摘 要: 随着互联网技术的不断发展，Web应用系统也获得了迅猛的增长。本文分析与研究了Web应用漏洞扫描器及其相关技术，设计并实现了一个可用性高，可扩展性高，性能良好的Web应用漏洞扫描器。它在应用程序发布之前就能检测出Web应用可能存在的未知漏洞，对Web应用安全问题做出评估，从而保证Web应用安全。94435

毕业论文关键词：Web 安全，漏洞扫描，渗透测试，网络爬虫，SQL注入漏洞，XSS漏洞

Abstract: With the development of internet technology, Web applications increased explosively。This thesis analyzed and researched Web application vulnerability scanner and key technology, designed and implemented a high availability, high scalability and good performance of the Web application vulnerability scanner。 It is will explore Web application vulnerabilitiey before the application released, thus ensuring Web security。 

Keywords: Web security , vulnerability detection, penetration testing, Web crawler, SQL,XSS

目 录

1 绪论 3

1。1 研究源C于H优J尔W论R文M网WwW.youeRw.com 原文+QQ752-018766 背景 3

1。2 研究的目的、内容以及目标 4

1。3论文的组织结构 5

2 现有WEB应用漏洞扫描器相关技术研究 5

2。1 HTTP 协议模型 5

2。2 Web应用漏洞概述 6

2。3 Web 应用漏洞扫描技术分析及其检测方法 7

2。4 现有的Web应用程序漏洞扫描器的缺点 10

3 Web应用程序漏洞扫描器的结构 10

3。1 基于网络爬虫的扫描器的功能 11

3。2 扫描器的结构 11

3。3运行和开发环境 14

4 Web应用程序漏洞扫描器的测试 14

4。1 测试目的 14

4。2 扫描测试 14

4。3 测试结果分析 14

结论 17

参考文献 18

致谢 19

附件 20

1 绪论

1。1 研究背景 

随着网络技术的不断发展，Web 应用程序的使用在近几年来得到了迅速增长。由于Web应用本身的开放性、便捷性，当今社会人们都习惯在互联网上完成各种业务，不管生活还是工作上的，比如网上购物、电子商务，还有各种社交聊天工具。除此之外，Internet也发展成为一个非常重要的社交平台，大多数政府机关、企业单位也都将各种公司的信息和业务问题逐渐迁移到互联网上，这样不仅仅可以为广大用户提供更加方便快捷的服务，而且可以及时让信息得到传播，做到信息的透明化、公开化。相信在不久的将来，互联网的使用将会更快速的渗透进各种传统行业中，大数据都会在互联网上产生、复制、利用并传播[1]。由于互联网的公开性，有时候甚至有可能还包括个人的隐私，所以在这种情况下，互联网的安全性就会变得越来越重要，目前互联网安全中最容易受到攻击的就是Web应用层，因此Web 应用的安全问题也不容小觑，我们应该加强防范措施，以保障各行业正常发展。