一种Web漏洞扫描方法、系统、设备及介质

本发明公开了一种Web漏洞扫描方法、系统、设备及介质，方法包括：数据收集，获取目标Web应用的源代码和配置文件、应用在运行时的数据以及历史漏洞信息；特征提取，解析源代码提取关键函数调用、参数传递、控制流信息，构建代码的语义表示；分析运行时数据，结合静态代码分析结果，构建综合的特征向量；模型训练，将提取的特征与已知漏洞标签配对，形成训练集和测试集；根据问题特性选择深度学习模型进行训练，调整超参数以优化模型性能；漏洞检测，对待测Web应用执行自动化扫描，根据实时提取的特征判断是否存在漏洞；报告生成。实现了从数据收集到漏洞报告生成的全面自动化流程，显著提高了扫描效率与准确性，还有效降低了安全风险。