(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033061.9 (22)申请日 2022.08.26 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 申请人 华能集团技 术创新中心有限公司 (72)发明人 刘超飞　刘骁　朱博迪　曾荣汉　 杨东　崔逸群　毕玉冰　肖力炀　 刘迪　董夏昕　介银娟　崔鑫　 王艺杰　朱召鹏　王文庆　邓楠轶　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 李鹏威 (51)Int.Cl. H04L 9/40(2022.01)H04L 61/4511(2022.01) (54)发明名称 一种基于域名解析的漏洞检测方法、 装置及 存储介质 (57)摘要 本发明公开了一种基于域名解析的漏洞检 测方法、 装置及存储介质， 属于漏洞检测领域， 所 述方法包括： 获取信息收集配置参数； 响应于用 户的开始检测操作， 根据所述信息收集配置参 数， 收集待测子域名以及待测路径； 并确定所述 待测子域名的站点指纹信息以及Whois信息； 根 据所述待测子域名、 所述待测路径、 所述站点指 纹信息以及所述Whoi s信息， 确定漏洞检测地址； 对所述漏洞检测地址进行漏洞检测。 能够更加全 面、 准确地进行待检测的信息收集， 并根据收集 到的信息为后续漏洞检测提供数据支撑， 以使 得 漏洞检测更 具针对性并使得漏洞检测更加高效。 权利要求书2页 说明书12页 附图6页 CN 115378727 A 2022.11.22 CN 115378727 A 1.一种基于域名解析的漏洞检测方法， 其特 征在于， 所述方法包括： 获取信息收集配置参数； 响应于用户的开始检测操作， 根据所述信息收集配置参数， 收集待测子域名以及待测 路径； 并， 确定所述待测子域名的站点指纹信息以及Who is信息； 根据所述待测子域名、 所述待测路径、 所述站点指纹信息以及所述Whois信息， 确定漏 洞检测地址； 对所述漏洞检测地址进行漏洞检测。 2.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述信 息收集配置参数包括父域 名以及目标下钻深度， 所述根据所述信息 收集配置参数， 收集待测子域名以及待测路径包 括： 基于所述父域名， 根据子域名探测字典构造第一子域名； 查询DNS服 务器， 确定所述第一子域名中能够 访问的第二子域名； 将所述第二子域名添加至待测子域名， 并将所述父域名更新 为所述第二子域名； 将当前下钻深度加一， 所述当前 下钻深度的初始值 为一； 在所述当前下钻深度小于或等于所述目标下钻深度的情况下， 重复所述根据子域名探 测字典构造第一子域名， 至所述将当前 下钻深度加一的步骤； 在当前下钻深度 大于所述目标下钻深度， 或第 一子域名中不存在能够访问的第 二子域 名的情况 下， 得到待测子域名。 3.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述信 息收集配置参数包括父域 名以及目标下钻深度， 所述根据所述信息 收集配置参数， 收集待测子域名以及待测路径包 括： 在公共站点 查找所述父域名的子域名， 得到 子域名列表； 确定所述子域名列表中能够 访问的第三子域名； 将所述第三子域名添加至待测子域名， 并将所述父域名更新 为所述第三子域名； 将当前下钻深度加一， 所述当前 下钻深度的初始值 为一； 在所述当前下钻深度小于或等于所述目标下钻深度的情况下， 重复所述在公共站点查 找所述父域名的子域名， 至所述将当前 下钻深度加一的步骤； 在当前下钻深度 大于所述目标下钻深度， 或子域名列表中不存在能够访问的第 三子域 名的情况 下， 得到待测子域名。 4.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述信 息收集配置参数包括父域 名， 所述根据所述信息收集配置参数， 收集待测子域名以及待测路径包括： 基于所述父域名， 根据路径探测字典构造第一路径； 确定所述第一路径是否存在； 在确定所述第一路径存在的情况 下， 将所述第一路径添加至待测路径； 重复所述根据路径探测字典构造第 一路径， 至所述将所述第 一路径添加至待测路径的 步骤； 在确定无法生成新的第一路径的情况 下， 得到所述待测路径。 5.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述确定所述待测子域名的站点权　利　要　求　书 1/2 页 2 CN 115378727 A 2指纹信息以及Who is信息包括： 根据所述待测子域名， 获取 各个待测子域名的站点指纹信息； 将各个待测子域名的站点指纹信息与指纹字典库进行比对， 得到比对结果； 根据所述比对结果， 确定各个待测子域名的站点指纹信息 。 6.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述确定所述待测子域名的站点 指纹信息以及Who is信息包括： 确定所述待测子域名对应的IP地址； 将所述IP地址和/或所述待测子域名发送至目标服务器， 并根据所述目标服务器的返 回结果， 确定各个待测子域名对应的Who is信息。 7.根据权利要求1 ‑5任一项所述的漏洞检测方法， 其特 征在于， 所述方法还 包括： 将所述待测子域名和/或待测路径和/或站点指纹信息和/或Whois信息按照预设规则， 生成目标信息表； 通过显示模块， 展示所述目标信息表； 和/或， 响应于用户的导出操作， 根据所述目标信息表生成目标链接， 以使得所述用户通过所 述目标链接下 载对应的CVS文件。 8.一种漏洞检测装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取信息收集配置参数； 收集模块， 用于响应于用户的开始检测 操作， 根据 所述信息收集配置参数， 收集待测子 域名以及待测路径； 第一确定模块， 用于确定所述待测子域名的站点指纹信息以及Who is信息； 第二确定模块， 用于根据 所述待测子域名、 所述待测路径、 所述站点指纹信息以及所述 Whois信息， 确定漏洞检测地址； 漏洞检测模块， 用于对所述漏洞检测地址进行漏洞检测。 9.一种漏洞检测装置， 其特 征在于， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处 理器被配置为： 获取信息收集配置参数； 响应于用户的开始检测操作， 根据所述信息收集配置参数， 收集待测子域名以及待测 路径； 并， 确定所述待测子域名的站点指纹信息以及Who is信息； 根据所述待测子域名、 所述待测路径、 所述站点指纹信息以及所述Whois信息， 确定漏 洞检测地址； 对所述漏洞检测地址进行漏洞检测。 10.一种计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 该程序指令 被处理器执行时实现权利要求1 ‑6中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378727 A 3