摘 要: 随着互联网技术的不断发展,Web应用系统也获得了迅猛的增长。本文分析与研究了Web应用漏洞扫描器及其相关技术,设计并实现了一个可用性高,可扩展性高,性能良好的Web应用漏洞扫描器。它在应用程序发布之前就能检测出Web应用可能存在的未知漏洞,对Web应用安全问题做出评估,从而保证Web应用安全。94435

毕业论文关键词:Web 安全,漏洞扫描,渗透测试,网络爬虫,SQL注入漏洞,XSS漏洞

Abstract: With the development of internet technology, Web applications increased explosively。This thesis analyzed and researched Web application vulnerability scanner and key technology, designed and implemented a high availability, high scalability and good performance of the Web application vulnerability scanner。 It is will explore Web application vulnerabilitiey before the application released, thus ensuring Web security。 

Keywords: Web security , vulnerability detection, penetration testing, Web crawler, SQL,XSS

目 录

1 绪论 3

1。1 研究源C于H优J尔W论R文M网WwW.youeRw.com 原文+QQ752-018766 背景 3

1。2 研究的目的、内容以及目标 4

1。3论文的组织结构 5

2 现有WEB应用漏洞扫描器相关技术研究 5

2。1 HTTP 协议模型 5

2。2 Web应用漏洞概述 6

2。3 Web 应用漏洞扫描技术分析及其检测方法 7

2。4 现有的Web应用程序漏洞扫描器的缺点 10

3 Web应用程序漏洞扫描器的结构 10

3。1 基于网络爬虫的扫描器的功能 11

3。2 扫描器的结构 11

3。3运行和开发环境 14

4 Web应用程序漏洞扫描器的测试 14

4。1 测试目的 14

4。2 扫描测试 14

4。3 测试结果分析 14

结论 17

参考文献 18

致谢 19

附件 20

1 绪论

1。1 研究背景 

随着网络技术的不断发展,Web 应用程序的使用在近几年来得到了迅速增长。由于Web应用本身的开放性、便捷性,当今社会人们都习惯在互联网上完成各种业务,不管生活还是工作上的,比如网上购物、电子商务,还有各种社交聊天工具。除此之外,Internet也发展成为一个非常重要的社交平台,大多数政府机关、企业单位也都将各种公司的信息和业务问题逐渐迁移到互联网上,这样不仅仅可以为广大用户提供更加方便快捷的服务,而且可以及时让信息得到传播,做到信息的透明化、公开化。相信在不久的将来,互联网的使用将会更快速的渗透进各种传统行业中,大数据都会在互联网上产生、复制、利用并传播[1]。由于互联网的公开性,有时候甚至有可能还包括个人的隐私,所以在这种情况下,互联网的安全性就会变得越来越重要,目前互联网安全中最容易受到攻击的就是Web应用层,因此Web 应用的安全问题也不容小觑,我们应该加强防范措施,以保障各行业正常发展。

上一篇:移动安防系统Android客户端的设计与实现
下一篇:没有了

基于JavaWeb的考试自动评分系统的设计与实现

Javaweb网络培训班管理及课程管理设计+源代码

Linux系统下web服务器的搭建与设计

论利用ebXML和SOAP开发Web服务【2352字】

Web技术的网络考试系统【2240字】

ASP技术开发Web数据库检索程序【1514字】

ASP.NET的Web网络應用程序开...

发动机冷试技术国内外研究现状综述

中小企业會计制度设计的...

试论中国电影的后现代特...

张掖市生育保险方案政策...

城镇化进程中的农村社會...

谈数形结合在中学数学教育中的应用

高校公共标识导向系统研究【2437字】

法律英语文体研究

云南文山三七市场现状及其对策

上海市某酒店空调通风工程设计