WEB安全漏洞检测工具的分析与改进(10)
时间:2017-05-30 16:27 来源:毕业论文 作者:毕业论文 点击:次
支持客户端SSL证书 ■ Gzip处理 ■ 区块编码处理 ■ ■ HTTP 100响应处理 ■ ■ 可扩展性 ■ 持久稳固的配置 ■ ■ 平台独立性 ■ ■ 3.5 本章小结 本章首先分析了目前主流的两类web应用程序安全漏洞扫描工具:web拦截代理和web应用程序扫描器。由于web拦截代理的优越性,所以我们选择这类工具为研究对象。接下来,对基于web拦截代理的漏洞扫描工具Burp Suite和Paros Proxy进行了分析比较,决定使用Burp Suite进行漏洞扫描和探测。 4 运用Burp Suite检测漏洞 鉴于当前很多网站对web漏洞防范意识的淡泊,我在学习Burp Suite的基础上对各大网站的漏洞进行了深入扫描,并对漏洞进行了深入分析。 4.1 Burp Suite的配置 如图4.1 所示,首先配置IE浏览器[12],Internet选项---连接---设置---启动代理服务器---设置地址:localhost 端口:8080 (责任编辑:qin) |