1.一种基于被动流量的WEB漏洞检测方法,其特征在于,包括以下步骤:接收需要测试的报文;
解析所述报文,将解析后的所述报文进行存储;
扫描解析后的所述报文,包括:
对解析后的所述报文进行通用漏洞扫描,得到第一扫描结果,对解析后的所述报文进行POC集成扫描,得到第二扫描结果,对解析后的所述报文进行端口扫描,得到第三扫描结果,将所述第一扫描结果、所述第二扫描结果和所述第三扫描结果作为漏洞检测结果进行存储;
返回所述漏洞检测结果。
2.如权利要求1所述的基于被动流量的WEB漏洞检测方法,其特征在于,解析所述报文,将解析后的所述报文进行存储,包括以下步骤:判断所述报文是否为畸形报文;
若是,则丢弃所述报文;
若否,则将所述报文与历史报文进行去重处理;
若所述报文与所述历史报文重复,则丢弃所述报文;
若所述报文与所述历史报文不重复,则将所述报文进行拆分后以键值对的形式进行存储。
3.如权利要求2所述的基于被动流量的WEB漏洞检测方法,其特征在于,将所述报文与历史报文进行去重处理,包括:将所述报文的域名、路径和参数,分别与所述历史报文的域名、路径和参数进行比对;
若所述报文的域名、路径和参数均与所述历史报文相同,则判定所述报文与所述历史报文重复。
4.如权利要求1-3任一项所述的基于被动流量的WEB漏洞检测方法,其特征在于,扫描解析后的所述报文,包括以下步骤:将解析后的所述报文加入扫描队列;
从所述扫描队列中提取所述报文进行所述通用漏洞扫描、所述POC集成扫描和所述端口扫描,分别得到所述第一扫描结果、所述第二扫描结果和所述第三扫描结果。
5.如权利要求4所述的基于被动流量的WEB漏洞检测方法,其特征在于,对解析后的所述报文进行POC集成扫描,包括以下步骤:根据预先设置的特征库,识别并标注所述报文的特征;
根据识别到的特征,对所述报文进行对应的POC集成扫描。
6.如权利要求1所述的基于被动流量的WEB漏洞检测方法,其特征在于,扫描解析后的所述报文,还包括以下步骤:对解析后的所述报文进行敏感信息匹配,存储匹配结果;其中,预先设置敏感信息,所述敏感信息包括手机号、身份证号、内网IP地址、URL地址中的任意一种或任意两种以上。
7.如权利要求5所述的基于被动流量的WEB漏洞检测方法,其特征在于,还包括以下步骤:对历史报文进行重新检测,包括:
更新所述特征库和所述POC;
获取更新后的认证标识符;
提取所述历史报文;
根据所述更新后的认证标识符,对所述历史报文的认证标识符进行更新后,对所述历史报文进行通用漏洞扫描、POC集成扫描和端口扫描,得到历史报文的漏洞检测结果;
存储所述历史报文的漏洞检测结果。
8.一种基于被动流量的WEB漏洞检测装置,其特征在于,包括:报文接收模块,用于接收需要测试的报文;
报文解析模块,用于解析所述报文,将解析后的所述报文进行存储;
扫描模块,用于扫描解析后的所述报文,包括:对解析后的所述报文进行通用漏洞扫描,得到第一扫描结果,对解析后的所述报文进行POC集成扫描,得到第二扫描结果,对解析后的所述报文进行端口扫描,得到第三扫描结果,将所述第一扫描结果、所述第二扫描结果和所述第三扫描结果作为漏洞检测结果进行存储;
结果反馈模块,用于返回所述漏洞检测结果。
9.一种电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的基于被动流量的WEB漏洞检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的基于被动流量的WEB漏洞检测方法。