技术编号:36101902
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。.本发明属于网络检测领域,具体涉及一种基于脚本断点与浏览器自动化的漏洞验证方法。背景技术.针对网站应用的漏洞检测通常经过向目标发送特定的http请求包并通过对返回包的内容进行特征检测来完成判断工作。然而,随着安全技术对抗的升级,现代的网站应用为了对抗漏洞检测或者来自攻击者对业务流程的分析、重放等行为,通常会对数据包进行一定程度的编码或加密处理。这些处理过程通常使用javascript语言进行编写,并且通常使用压缩混淆技术对脚本进行处理。这给漏洞验证开发人员来带来了极大的挑战,一方面需要从ja...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。