1.一種用于防護WEB漏洞的方法，所述方法包括：

收集WEB漏洞；

重現所述WEB漏洞；

分析所述WEB漏洞；

基于重現和分析所述WEB漏洞的結果來利用所述WEB漏洞；以及

基于重現、分析和利用所述WEB漏洞的結果來防護WEB漏洞。

2.根據權利要求1所述的方法，進一步包括在收集所述WEB漏洞之后基于篩選標準對所收集的所述WEB漏洞進行篩選。

3.根據權利要求2所述的方法，其中所述篩選標準包括以下至少一個：所述WEB漏洞的新舊程度、所述WEB漏洞的影響范圍、利用所述WEB漏洞的難易程度、所述WEB漏洞的危害程度。

4.根據權利要求1所述的方法，其中所述收集所述WEB漏洞進一步包括通過網絡從WEB漏洞源收集所述WEB漏洞。

5.根據權利要求4所述的方法，其中所述WEB漏洞源包括以下至少一個：WEB漏洞公布網站和數據庫、社區交互網站、新聞門戶網站。

6.根據權利要求1所述的方法，其中所述重現所述WEB漏洞進一步包括利用虛擬機和相關程序構建靶場環境來重新所述WEB漏洞。

7.根據權利要求1所述的方法，其中所述分析所述WEB漏洞進一步包括根據所述WEB漏洞觸發點通過源代碼審計技術、分析參數傳遞過程來獲取對所述WEB漏洞的根源的描述和所述WEB的形成原理。

8.根據權利要求1所述的方法，其中所述利用所述WEB漏洞進一步包括生成概念驗證POC程序來實現WEB漏洞利用。

9.根據權利要求8所述的方法，其中所述WEB漏洞利用包括以下至少一個：讀取數據庫內容、讀取文件內容、上傳后門、代碼執行。

10.根據權利要求1至9中任一項所述的方法，其中所述防護WEB漏洞進一步包括以下至少一個：形成對所述WEB漏洞的根源的描述、生成針對所述WEB漏洞的修復方案、生成針對所述WEB漏洞的檢測方案、生成針對所述WEB漏洞的防御方案。

11.根據權利要求10所述的方法，進一步包括將針對所述WEB漏洞的檢測方案轉換為用于安全掃描器的掃描規則、將針對所述WEB漏洞的防御方案轉換為用于安全防火墻的防御規則。

12.一種用于防護WEB漏洞的設備，所述設備包括：

收集裝置，用于收集WEB漏洞；

重現裝置，用于重現所述WEB漏洞；

分析裝置，用于分析所述WEB漏洞；

利用裝置，用于基于重現和分析所述WEB漏洞的結果來利用所述WEB漏洞；

防護裝置，用于基于重現、分析和利用所述WEB漏洞的結果來防護WEB漏洞。

13.根據權利要求12所述的設備，進一步包括篩選裝置，用于在收集所述WEB漏洞之后基于篩選標準對所收集的所述WEB漏洞進行篩選。

14.根據權利要求13所述的設備，其中所述篩選標準包括以下至少一個：所述WEB漏洞的新舊程度、所述WEB漏洞的影響范圍、利用所述WEB漏洞的難易程度、所述WEB漏洞的危害程度。

15.根據權利要求12所述的設備，其中所述收集裝置進一步包括網絡收集裝置，用于通過網絡從WEB漏洞源收集所述WEB漏洞。

16.根據權利要求15所述的設備，其中所述WEB漏洞源包括以下至少一個：WEB漏洞公布網站和數據庫、社區交互網站、新聞門戶網站。

17.根據權利要求12所述的設備，其中所述重現裝置進一步包括構建裝置，用于利用虛擬機和相關程序構建靶場環境來重現所述WEB漏洞。

18.根據權利要求12所述的設備，其中所述分析裝置進一步包括審計裝置，用于根據所述WEB漏洞觸發點通過源代碼審計技術、分析參數傳遞過程來獲取對所述WEB漏洞的根源的描述和所述WEB的形成原理。

19.根據權利要求12所述的設備，其中所述利用裝置進一步包括生成裝置，用于生成概念驗證POC程序來實現WEB漏洞利用。

20.根據權利要求19所述的設備，其中所述WEB漏洞利用包括以下至少一個：讀取數據庫內容、讀取文件內容、上傳后門、代碼執行。