技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明實施例公開了一種漏洞檢測的方法，包括：接收應(yīng)用程序發(fā)起的第一網(wǎng)絡(luò)請求，其中，所述第一網(wǎng)絡(luò)請求為訪問第一站點的網(wǎng)絡(luò)請求，所述第一站點為所述應(yīng)用程序申請訪問的站點，所述第一網(wǎng)絡(luò)請求中被注入第二網(wǎng)絡(luò)請求，所述第二網(wǎng)絡(luò)請求為訪問第二站點的網(wǎng)絡(luò)請求，所述第二站點為預(yù)置的異常站點；根據(jù)所述第一網(wǎng)絡(luò)請求以及所述第二網(wǎng)絡(luò)請求開啟所述第一站點以及第二站點；判斷目標(biāo)系統(tǒng)函數(shù)是否被調(diào)用；若是，則確定所述應(yīng)用程序存在安全漏洞。本發(fā)明實施例還提供一種檢測終端。本發(fā)明實施例用于檢測應(yīng)用程序是否存中間人監(jiān)聽，保證檢測結(jié)果的準(zhǔn)確性，并且可以節(jié)省人工檢測分析程序代碼的成本，提升檢測的效率，從而增強(qiáng)方案的實用性。

技術(shù)研發(fā)人員：林椏泉;伍惠宇;馬傳雷;胡珀
受保護(hù)的技術(shù)使用者：騰訊科技（深圳）有限公司
技術(shù)研發(fā)日：2016.05.06
技術(shù)公布日：2017.11.14