web应用API安全漏洞扫描系统、扫描方法及设备

本发明提供一种web应用API安全漏洞扫描系统、扫描方法及设备，包括：报文建模模块用于将原始的第一请求报文进行降维建模生成键值对列表；漏洞扫描模块集成有互相独立的多个扫描子模块，每个扫描子模块配置有单个不同类型的安全漏洞扫描功能，将键值对列表依次进行多个不同类型的安全漏洞扫描后生成请求报文序列；请求还原模块用于对请求报文序列添加合法的鉴权字段并还原成第二请求报文；请求发送模块用于发送第二请求报文并获取响应报文；漏洞判断模块用于判断API存在的漏洞类型。本发明集成了多个互相独立的扫描子模块，每个扫描子模块专注于一种类型的安全漏洞扫描，能够精确地判定漏洞存在的类型，确保了扫描的全面性和准确性。