毕业论文

打赏
当前位置: 毕业论文 > 计算机论文 >

WEB安全漏洞检测工具的分析与改进(10)

时间:2017-05-30 16:27来源:毕业论文
支持客户端SSL证书 ■ Gzip处理 ■ 区块编码处理 ■ ■ HTTP 100响应处理 ■ ■ 可扩展性 ■ 持久稳固的配置 ■ ■ 平台独立性 ■ ■ 3.5 本章小结 本章首先分


    支持客户端SSL证书        ■
    Gzip处理    ■    
    区块编码处理    ■    ■
    HTTP 100响应处理    ■    ■
    可扩展性    ■    
    持久稳固的配置    ■    ■
    平台独立性    ■    ■
3.5  本章小结
    本章首先分析了目前主流的两类web应用程序安全漏洞扫描工具:web拦截代理和web应用程序扫描器。由于web拦截代理的优越性,所以我们选择这类工具为研究对象。接下来,对基于web拦截代理的漏洞扫描工具Burp Suite和Paros Proxy进行了分析比较,决定使用Burp Suite进行漏洞扫描和探测。
 4  运用Burp Suite检测漏洞
鉴于当前很多网站对web漏洞防范意识的淡泊,我在学习Burp Suite的基础上对各大网站的漏洞进行了深入扫描,并对漏洞进行了深入分析。
4.1  Burp Suite的配置
     如图4.1 所示,首先配置IE浏览器[12],Internet选项---连接---设置---启动代理服务器---设置地址:localhost  端口:8080 WEB安全漏洞检测工具的分析与改进(10):http://www.youerw.com/jisuanji/lunwen_8099.html
------分隔线----------------------------
推荐内容