申请/专利权人：平安科技(深圳)有限公司

申请日：2016-11-14

公开（公告）日：2020-11-24

公开（公告）号：CN107861861B

主分类号：G06F11/36(20060101)

分类号：G06F11/36(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.11.24#授权;2018.04.24#实质审查的生效;2018.03.30#公开

摘要：本发明公开了一种短信接口查找方法，该方法包括：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。本发明还公开了一种短信接口查找装置。本发明大大减少了安全测试人员的工作量，节省了人力物力。

主权项：1.一种短信接口查找方法，其特征在于，所述短信接口查找方法包括以下步骤：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口；其中，所述获取所述页面中的短信接口的步骤，包括：在所述页面中查找所述主关键字的位置，根据查找结果获取所述主关键字在所述页面中所属的功能模块或接口，以确定所述页面中的短信接口；所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。

全文数据：短信接口查找方法和装置技术领域[0001]本发明涉及互联网技术领域，尤其涉及一种短信接口查找方法和装置。背景技术[0002]如今的网络应用中，需要用到手机验证的地方越来越多，例如用户注册、确认消费信息等，往往都需要服务端向手机下发验证码，进行验证。然而，会有恶意程序会利用手机验证码这一功能，不断地为同一手机号请求验证码，浪费企业的短信资源，同时给用户造成短信炸弹的困扰。[0003]因此，为了避免恶意短信炸弹，各网站系统、应用软件系统等在投入使用时，安全测试员需要查找各系统中的短信接口，检测系统的安全性。然而，目前安全测试员只能通过人工手动查找被检测系统中的短信接口，工作量极大，严重浪费了安全测试员的时间和精力。发明内容[0004]本发明的主要目的在于提供一种短信接口查找方法和装置，旨在解决人工查找被检测系统的短信接口费时费力的技术问题。[0005]为实现上述目的，本发明提供一种短信接口查找方法，所述短信接口查找方法包括以下步骤：[0006]基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；[0007]根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；[0008]若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0009]优选地，所述短信接口查找方法还包括：[0010]根据所述返回包，爬取所述返回包对应页面的子页面返回包；[0011]根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；[0012]若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；[0013]根据所述子页面返回包，爬取所述子页面的下级子页面返回包。[0014]优选地，所述短信接口查找方法还包括：[0015]若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。[0016]优选地，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：[0017]若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；[0018]若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0019]优选地，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：[0020]若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；[0021]若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0022]此外，为实现上述目的，本发明还提供一种短信接口查找装置，所述短信接口查找装置包括：[0023]爬虫模快，用于基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；[0024]查找模块，用于根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；[0025]获取模块，用于若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0026]优选地，所述爬虫模快还用于，[0027]根据所述返回包，爬取所述返回包对应页面的子页面返回包；[0028]所述查找模块，还用于根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；[0029]所述获取模块，还用于若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；[0030]所述爬虫模快，还用于根据所述子页面返回包，爬取所述子页面的下级子页面返回包。[0031]优选地，所述爬虫模快还用于，[0032]若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。[0033]优选地，所述获取模块还用于，[0034]若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息;若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0035]优选地，所述获取模块还用于，[0036]若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字;若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0037]本发明实施例提出的一种短信接口查找方法和装置，通过使用爬虫，基于指向被检测系统的链接地址，爬取被检测系统的返回包，得到的返回包中包括了爬取页面的完整内容信息，保障用于检测短信接口的信息完整性，避免漏报;然后，根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字，关键字数据库中记载的主关键字均为涉及短信交互的主关键字，可以有效识别出返回包中是否包含有涉及短信交互的内容；若返回包中包含有主关键字，也即返回包中包含有涉及短信交互的内容，则判定返回包对应的页状驭此贝曲中的短信接口，实现了短信接口的自动化查找。本发明通被检测系纟施丽，分_赠测系雜獅包是否有健涉及短信交互的而人工手动分析被检测系统的页面，大大减少了安全测试人员的工作量，节省了人力物力。附图说明_8]_1为本发_信如雜方絲—实酬的麵示細；_9]目2为本細短信如麵施S二实翻随程示細；_〇]_为雜0施讎n顏施第三自酬随程示細；[0041]图4为本发明短信接口查找方法第四实施例的流程示意图；[0042]图5为本发明短信接口查找装置第一实施例、第二实施例、第三实施例和第四实施例的功能模块示意图。[0043]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式[0044]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。[0045]参照图1，本发明短信接口查找方法第一实施例提供一种短信接口查找方法，所述短信接口查找方法包括：[0046]步骤S10、基于指向被检测系统的链接地址，爬取所述被检测系统的返回包。[0047]本实施例通过爬虫爬取被检测系统的各页面，检测各页面中是否包含短信接口，从而实现被检测系统中短信接口的自动化查找，降低了人工成本。[0048]具体的，作为一种实施方式，首先，根据预先配置的指向被检测系统的链接地址，使用爬虫技术，爬取被检测系统的返回包。[0049]其中，指向被检测系统的链接地址可以是指向被检测系统主页的URLUniformResourceLocator，统一资源定位符地址等，可以链接到被检测系统，从而作为初始接入点切入被检测系统，抓取被检测系统的各个页面内容，用于短信接口的检测。被检测系统可以是网站系统、软件系统等。[0050]在爬取被检测系统的页面内容时，抓取被检测系统返回的返回包，返回包中包括了页面的各项内容信息，例如页面中子页面的URL、页面中的图片、页面中各功能模块的信息等。[0051]步骤S20、根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字。[0052]需要说明的是，关键字数据库中记载了各种语言形式的、语义涉及短信交互的主关键字，例如，手机、手机号、手机号码、mobilephone手机）、mobile电话）、mobileIDidentification，识别号）等。[0053]则在爬取被检测系统的返回包后，查找返回包中是否包含主关键字也即查找页面的各项内容信息中是否包含有主关键字。[0054]若返回包中不包含关键字数据库记载的任何主关键字，则说明当前爬取的页面中不包含涉及短信交互的内容，判定当前返回包不包含主关键字。[0055]若返回包中包含关键字数据库记载的任意一个或多个主关键字，则说明当前爬取的页面中包含涉及短信交互的内容，可以确定当前返回包中包含主关键字。例如，返回包中有一ID中包含有mobile这个主关键字，则可以确定当前返回包中包含主关键字。[0056]步骤S30、若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0057]由于短信接口通常都需要手机号码为目标进行短信验证码、通知信息等的发送，因此，若返回包中包含主关键字，则可以确定当前爬取的页面中包含涉及短信交互的内容，此时，判定返回包对应的页面中包含有短信接口，可以进行短信的发送和或接收，进一步地，可能还可以进行短信的接收发送状态报告等。[0058]在确定包含短信接口的页面后，根据在页面中查找到的主关键字的位置，获取此关键字在页面中所属的功能模块或接口，得到页面中的短信接口。[0059]在本实施例中，使用爬虫，基于指向被检测系统的链接地址，爬取被检测系统的返回包，得到的返回包中包括了爬取页面的完整内容信息，保障用于检测短信接口的信息完整性，避免漏报;然后，根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字，关键字数据库中记载的主关键字均为涉及短信交互的主关键字，可以有效识别出返回包中是否包含有涉及短信交互的内容;若返回包中包含有主关键字，也即返回包中包含有涉及短信交互的内容，则判定返回包对应的页面中包含短信接口，并获取此页面中的短信接口，实现了短信接口的自动化查找。本实施例通过爬虫自动爬取被检测系统的页面，分析被检测系统的返回包是否有包含涉及短信交互的主关键字，无需人工手动分析被检测系统的页面，大大减少了安全测试人员的工作量，节省了人力物力。[0060]进一步地，参照图2,本发明短信接口查找方法第二实施例提供一种短信接口查找方法，基于上述图1所示的实施例，所述短信接口查找方法还包括：[0061]步骤S40、根据所述返回包，爬取所述返回包对应页面的子页面返回包；[0062]步骤S50、根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；[0063]步骤S60、若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；[0064]步骤S70、根据所述子页面返回包，爬取所述子页面的下级子页面返回包。[0065]在基于指向被检测系统的链接地址，爬取被检测系统的返回包后，根据预先配置的关键字数据库，查找返回包中是否包含主关键字，检测返回包对应的页面中是否包含短信接口，同时，根据返回包，爬取返回包对应页面的子页面，以返回包对应的页面为切入点，进而检测被检测系统的每一个页面是否包含短信接口，实现对被检测系统的全面检测。[0066]具体的，作为一种实施方式，基于返回包中页面的各项内容信息，获取各子页面的链接地址，根据各子页面的链接地址，爬取各子页面的返回包。[0067]然后，根据预先配置的关键字数据库，分别查找各子页面返回包中是否包含主关键字。[0068]若子页面返回包中包含有主关键字，则判定此子页面中包含短信接口，获取此子页面中的短信接口；若子页面返回包中不含有主关键字，则标记此子页面不含有短信接口。[0069]然后，根据各子页面的返回包，继续爬取各子页面的下级子页面，检测下级子页面是否包含有短信接口，以此类推，爬取被检测系统的各级页面进行短信接口的检测。[0070]作为一种实施方式，若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。[0071]也即，若基于指向被检测系统的链接地址，爬取的返回包对应的页面不包含子页面，则停止对被检测系统页面的爬取;若返回包对应的页面包含子页面，但子页面不再包含下级子页面，则停止对被检测系统页面的爬取，以此类推，对被检测系统的每一个页面都爬取至不再有下级子页面时才停止对被检测系统页面的爬取。[0072]由此，实现了对被检测系统的全面检测。[0073]在本实施例中，在爬取被检测系统的返回包后，爬取返回包对应页面的子页面返回包;然后，根据预先配置的关键字数据库，查找子页面返回包中是否包含主关键字;若子页面返回包中包含有主关键字，则判定子页面中包含短信接口，获取此子页面中的短信接口。并且，在获取子页面返回包后，根据子页面返回包，爬取子页面的下级子页面返回包，进行短信接口的检测，直至爬取的页面不包含有下级子页面时停止页面爬取。由此，本实施例能够爬取被检测系统的每一个页面返回包，实现对被检测系统每一个页面的检测，避免了短信接口的漏报。[0074]进一步地，参照图3，本发明短信接口查找方法第三实施例提供一种短信接口查找方法，基于上述图1或图2所示的实施例本实施例以图1为例），所述步骤S30包括：[0075]步骤S31、若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；[0076]步骤S32、若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0077]在确定返回包中包含主关键字后，为避免误报短信接口，则对返回包进行进一步地分析校验。[0078]具体的，作为一种实施方式，根据预先配置的交互标签，例如短信验证码标签、短信通知标签等，检测返回包中是否包含涉及各交互标签的信息。其中，预先配置的交互标签可以是关键字、核心代码等形式，便于检测返回包。[0079]预先配置的交互标签可以有一个或多个，当返回包中涉及任意一个或多个预设的交互标签时，即可判定此返回包中有包含涉及交互标签的信息。若返回包中不包含涉及任意交互标签的信息，则判定此返回包汇总不包含涉及交互标签的信息。[0080]若返回包中有包含涉及交互标签的信息，则由于返回包中及包含有“手机号”等类型的主关键字，还有涉及短信验证码、短信通知等类型交互标签的信息，则可以十分确定当前页面中包含具有短信交互功能的短信接口，此时，判定此返回包对应的页面中包含短信接口。[0081]然后，根据关键字和涉及交互标签的信息的位置，确定所属的功能模块或接口为短信接口。[0082]由此，得到了页面中的短信接口。[0083]进一步地，在检测子页面返回包及下级子页面返回包时，若返回包中包含主关键字，则进而检测是否还包含有涉及交互标签的信息，在返回包中同时包括主关键字和涉及交互标签的信息时，才判断对应的页面中包含短信接口，获取页面中的短信接口。[0084]在本实施例中，若返回包中包含主关键字，则根据预先配置的交互标签，检测返回包中是否包含涉及交互标签的信息，用以进一步检测返回包;若返回包中包含涉及交互标签的信息，则判定返回包对应的页面中包含短信接口，获取页面中的短信接口。本实施例通过预设的交互标签，实现了对包含主关键字返回包的进一步校验，避免了对页面中是否包含短信接口的误判断，提高了获取短信接口的正确率。[0085]进一步地，参照图4,本发明短信接口查找方法第四实施例提供一种短信接口查找方法，基于上述图1或图2所示的实施例本实施例以图1为例），所述步骤S30包括：[0086]步骤S33、若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；[0087]步骤S34、若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0088]作为一种实施方式，关键字数据库中还包括预设的语义为“设置长度length为11”的多种语言形式的关键字，将语义为“设置长度length为11”的关键字作为辅助关键字。[0089]在确定返回包中包含主关键字后，检测返回包中是否包含有辅助关键字。[0090]若返回包中有包含辅助关键字，则由于返回包中及包含有“手机号”等类型的主关键字，还有涉及手机号长度设置的辅助关键字，则可以十分确定当前页面中包含具有短信交互功能的短信接口，此时，判定此返回包对应的页面中包含短信接口。[0091]然后，根据关键字和辅助关键字的位置，确定所属的功能模块或接口为短信接口。[0092]由此，得到了页面中的短信接口。[0093]进一步地，在检测子页面返回包及下级子页面返回包时，若返回包中包含主关键字，则进而检测是否还包含有辅助关键字，在返回包中同时包括主关键字和辅助关键字时，才判断对应的页面中包含短信接口，获取页面中的短信接口。[0094]优选地，为了进一步提升短信接口上报的准确率，在返回包中包含有主关键字时，进一步检测返回包中是否包含涉及交互标签的信息，检测返回包中是否包含预设的辅助关键字。[0095]若返回包中包含主关键字，且包含涉及交互标签的信息，且返回包中包含预设的辅助关键字，则判定返回包对应的页面中包含短信接口，获取页面中的短信接口。[0096]在本实施例中，若返回包中包含主关键字，则检测返回包中是否包含预设的辅助关键字，进一步对返回包进行校验;若返回包中包含辅助关键字，则判定返回包对应的页面中包含短信接口，获取页面中的短信接口。本实施例通过结合涉及手机号码长度的辅助关键字，实现了对包含主关键字返回包的进一步校验，避免了对页面中是否包含短信接口的误判断，提高了获取短信接口的正确率。[0097]参照图5，本发明短信接口查找装置第一实施例提供一种短信接口查找装置，所述短信接口查找装置包括：[0098]爬虫模快10,用于基于指向被检测系统的链接地址，爬取所述被检测系统的返回包。[00"]本实施例通过爬虫爬取被检测系统的各页面，检测各页面中是否包含短信接口，从而实现被检测系统中短信接口的自动化查找，降低了人工成本。[0100]具体的，作为一种实施方式，首先，爬虫模快10根据预先配置的指向被检测系统的链接地址，使用爬虫技术，爬取被检测系统的返回包。[0101]其中，指向被检测系统的链接地址可以是指向被检测系统主页的URLUniformResourceLocator，统一资源定位符地址等，可以链接到被检测系统，从而作为初始接入点切入被检测系统，抓取被检测系统的各个页面内容，用于短信接口的检测。被检测系统可以是网站系统、软件系统等。[0102]爬虫模快10在爬取被检测系统的页面内容时，抓取被检测系统返回的返回包，返回包中包括了页面的各项内容信息，例如页面中子页面的URL、页面中的图片、页面中各功能模块的信息等。[0103]查找模块20,用于根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字。[0104]需要说明的是，关键字数据库中记载了各种语言形式的、语义涉及短信交互的主关键字，例如，手机、手机号、手机号码、mobilephone手机）、mobile电话）、mobileIDidentification，识别号）等。[0105]则在爬取被检测系统的返回包后，查找模块20查找返回包中是否包含主关键字也即查找页面的各项内容信息中是否包含有主关键字。[0106]若返回包中不包含关键字数据库记载的任何主关键字，则说明当前爬取的页面中不包含涉及短信交互的内容，查找模块20判定当前返回包不包含主关键字。[0107]若返回包中包含关键字数据库记载的任意一个或多个主关键字，则说明当前爬取的页面中包含涉及短信交互的内容，查找模块20可以确定当前返回包中包含主关键字。例如，返回包中有一ID中包含有mobile这个主关键字，则可以确定当前返回包中包含主关键字。[0108]获取模块30,用于若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0109]由于短信接口通常都需要手机号码为目标进行短信验证码、通知信息等的发送，因此，若返回包中包含主关键字，则可以确定当前爬取的页面中包含涉及短信交互的内容，此时，获取模块30判定返回包对应的页面中包含有短信接口，可以进行短信的发送和或接收，进一步地，可能还可以进行短信的接收发送状态报告等。[0110]在确定包含短信接口的页面后，获取模块30根据在页面中查找到的主关键字的位置，获取此关键字在页面中所属的功能模块或接口，得到页面中的短信接口。[0111]在本实施例中，爬虫模快10基于指向被检测系统的链接地址，爬取被检测系统的返回包，得到的返回包中包括了爬取页面的完整内容信息，保障用于检测短信接口的信息完整性，避免漏报;然后，查找模块20根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字，关键字数据库中记载的主关键字均为涉及短信交互的主关键字，可以有效识别出返回包中是否包含有涉及短信交互的内容;若返回包中包含有主关键字，也即返回包中包含有涉及短信交互的内容，则获取模块30判定返回包对应的页面中包含短信接口，并获取此页面中的短信接口，实现了短信接口的自动化查找。本实施例通过爬虫自动爬取被检测系统的页面，分析被检测系统的返回包是否有包含涉及短信交互的主关键字，无需人工手动分析被检测系统的页面，大大减少了安全测试人员的工作量，节省了人力物力。[0112]进一步地，参照图5,本发明短信接口查找装置第二实施例提供一种短信接口查找装置，基于上述本发明短信接口查找装置第一实施例，所述爬虫模快10还用于，根据所述返回包，爬取所述返回包对应页面的子页面返回包；[0114]所述查找模块20，还用于根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；[0115]所述获取模块30,还用于若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；[0116]所述爬虫模快10,还用于根据所述子页面返回包，爬取所述子页面的下级子页面返回包。[0117]在爬虫模快10基于指向被检测系统的链接地址，爬取被检测系统的返回包后，查找模块2〇根据预先配置的关键字数据库，查找返回包中是否包含主关键字，检测返回包对应的页面中是否包含短信接口，同时，爬虫模快10根据返回包，爬取返回包对应页面的子页面，以返回包对应的页面为切入点，进而检测被检测系统的每一个页面是否包含短信接口，实现对被检测系统的全面检测。[0118]具体的，作为一种实施方式，爬虫模快10基于返回包中页面的各项内容信息，获取各子页面的链接地址，根据各子页面的链接地址，爬取各子页面的返回包。[0119]然后，查找模块20根据预先配置的关键字数据库，分别查找各子页面返回包中是否包含主关键字。[0120]若子页面返回包中包含有主关键字，则获取模块30判定此子页面中包含短信接口，获取此子页面中的短信接口；若子页面返回包中不含有主关键字，则标记此子页面不含有短信接口。[0121]然后，爬虫模快10根据各子页面的返回包，继续爬取各子页面的下级子页面，查找模块2〇检测下级子页面是否包含有短信接口，以此类推，爬取被检测系统的各级页面进行短信接口的检测。[0122]作为一种实施方式，爬虫模快10还用于，若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。[0123]也即，若基于指向被检测系统的链接地址，爬取的返回包对应的页面不包含子页面，则爬虫模快10停止对被检测系统页面的爬取;若返回包对应的页面包含子页面，但子页面不再包含下级子页面，则爬虫模快10停止对被检测系统页面的爬取，以此类推，对被检测系统的每一个页面都爬取至不再有下级子页面时，爬虫模快10才停止对被检测系统页面的爬取。[0124]由此，实现了对被检测系统的全面检测。[0125]在本实施例中，爬虫模快10在爬取被检测系统的返回包后，爬取返回包对应页面的子页面返回包;然后，查找模块20根据预先配置的关键字数据库，查找子页面返回包中是否包含主关键字;若子页面返回包中包含有主关键字，则获取模块30判定子页面中包含短信接口，获取此子页面中的短信接口。并且，在获取子页面返回包后，爬虫模快10根据子页面返回包，爬取子页面的下级子页面返回包，进行短信接口的检测，直至爬取的页面不包含有下级子页面时停止页面爬取。由此，本实施例能够爬取被检测系统的每一个页面返回包，实现对被检测系统每一个页面的检测，避免了短信接口的漏报。[0126]进一步地，参照图5,本发明短信接口查找装置第三实施例提供一种短信接口查找装置，基于上述本发明短信接口查找装置第一实施例或第二实施例，所述获取模块30还用于，[0127]若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息;若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0128]在确定返回包中包含主关键字后，为避免误报短信接口，则获取模块30对返回包进行进一步地分析校验。[0129]具体的，作为一种实施方式，获取模块30根据预先配置的交互标签，例如短信验证码标签、短信通知标签等，检测返回包中是否包含涉及各交互标签的信息。其中，预先配置的交互标签可以是关键字、核心代码等形式，便于检测返回包。[0130]预先配置的交互标签可以有一个或多个，当返回包中涉及任意一个或多个预设的交互标签时，获取模块30即可判定此返回包中有包含涉及交互标签的信息。若返回包中不包含涉及任意交互标签的信息，则获取模块30判定此返回包汇总不包含涉及交互标签的信息。[0131]若返回包中有包含涉及交互标签的信息，则由于返回包中及包含有“手机号”等类型的主关键字，还有涉及短信验证码、短信通知等类型交互标签的信息，则可以十分确定当前页面中包含具有短信交互功能的短信接口，此时，获取模块30判定此返回包对应的页面中包含短信接口。[0132]然后，获取模块30根据关键字和涉及交互标签的信息的位置，确定所属的功能模块或接口为短信接口。[0133]由此，得到了页面中的短信接口。[0134]进一步地，在检测子页面返回包及下级子页面返回包时，若返回包中包含主关键字，则获取模块30进而检测是否还包含有涉及交互标签的信息，在返回包中同时包括主关键字和涉及交互标签的信息时，获取模块30才判断对应的页面中包含短信接口，获取页面中的短信接口。[0135]在本实施例中，若返回包中包含主关键字，则获取模块30根据预先配置的交互标签，检测返回包中是否包含涉及交互标签的信息，用以进一步检测返回包;若返回包中包含涉及交互标签的信息，则获取模块30判定返回包对应的页面中包含短信接口，获取页面中的短信接口。本实施例通过预设的交互标签，实现了对包含主关键字返回包的进一步校验，避免了对页面中是否包含短信接口的误判断，提高了获取短信接口的正确率。[0136]进一步地，参照图5,本发明短信接口查找装置第四实施例提供一种短信接口查找装置，基于上述本发明短信接口查找装置第一实施例或第二实施例，所述获取模块3〇还用于，[0137]若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字;若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。[0138]作为一种实施方式，关键字数据库中还包括预设的语义为“设置长度length为11”的多种语言形式的关键字，将语义为“设置长度length为11”的关键字作为辅助关键字。[0139]在确定返回包中包含主关键字后，获取模块30检测返回包中是否包含有辅助关键字。[0140]若返回包中有包含辅助关键字，贝IJ由于返回包中及包含有“手机号”等类型的主关键字，还有涉及手机号长度设置的辅助关键字，则可以十分确定当前页面中包含具有短信交互功能的短信接口，此时，获取模块30判定此返回包对应的页面中包含短信接口。[0141]然后，获取模块30根据关键字和辅助关键字的位置，确定所属的功能模块或接口为短彳目接口。[0142]由此，得到了页面中的短信接口。[0143]进一步地，在检测子页面返回包及下级子页面返回包时，若返回包中包含主关键字，则获取模块30进而检测是否还包含有辅助关键字，在返回包中同时包括主关键字和辅助关键字时，获取模块30才判断对应的页面中包含短信接口，获取页面中的短信接口。[0144]优选地，为了进一步提升短信接口上报的准确率，在返回包中包含有主关键字时，获取模块30进一步检测返回包中是否包含涉及交互标签的信息，检测返回包中是否包含预设的辅助关键字。[0145]若返回包中包含主关键字，且包含涉及交互标签的信息，且返回包中包含预设的辅助关键字，则获取模块30判定返回包对应的页面中包含短信接口，获取页面中的短信接□。[0146]在本实施例中，若返回包中包含主关键字，则获取模块30检测返回包中是否包含预设的辅助关键字，进一步对返回包进行校验;若返回包中包含辅助关键字，则获取模块30判定返回包对应的页面中包含短信接口，获取页面中的短信接口。本实施例通过结合涉及手机号码长度的辅助关键字，实现了对包含主关键字返回包的进一步校验，避免了对页面中是否包含短信接口的误判断，提高了获取短信接口的正确率。[0147]以上仅为本发明的可选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

权利要求：1.一种短信接口查找方法，其特征在于，所述短信接口查找方法包括以下步骤：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。2.如权利要求1所述的短信接口查找方法，其特征在于，所述短信接口查找方法还包括：根据所述返回包，爬取所述返回包对应页面的子页面返回包；根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；根据所述子页面返回包，爬取所述子页面的下级子页面返回包。3.如权利要求2所述的短信接口查找方法，其特征在于，所述短信接口查找方法还包括：若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。4.如权利要求1、2或3所述的短信接口查找方法，其特征在于，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。5.如权利要求1、2或3所述的短信接口查找方法，其特征在于，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。6.—种短信接口查找装置，其特征在于，所述短信接口查找装置包括：爬虫模快，用于基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；查找模块，用于根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；获取模块，用于若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。7.如权利要求6所述的短信接口查找装置，其特征在于，所述爬虫模快还用于，根据所述返回包，爬取所述返回包对应页面的子页面返回包；所述查找模块，还用于根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；所述获取模块，还用于若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；所述爬虫模快，还用于根据所述子页面返回包，爬取所述子页面的下级子页面返回包。8.如权利要求7所述的短信接口查找装置，其特征在于，所述爬虫模快还用于，若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。9.如权利要求6、7或8所述的短信接口查找装置，其特征在于，所述获取模块还用于，若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。10.如权利要求6、7或8所述的短信接口查找装置，其特征在于，所述获取模块还用于，若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。

百度查询： 平安科技(深圳)有限公司 短信接口查找方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD