模块网站漏洞检测软件WEBSCAN的策划和完成.doc
网站漏洞检测软件WEBSCAN的策划和完成
-->引言
互联网时代信息的传递与共享越来越依靠网络互联网在给人们生活提供便利的同时也带来许多挑战和日益突出的网络安全问题。作为互联网发展关键的)即入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备能够即时的中断、调整或隔离一些不正常或是具有危害性的网络资料传输行为的设备是对防病毒软件和防火墙的补充。WEB SCAN作为TOPIDP VS的子模块不仅能够帮助企业对内网的Web应用程序进行安全检测与评估而且能够帮助程序开发人员及时修改Web应用存在的安全漏洞。
1.3网站漏洞扫描工具发展现状
网站漏洞扫描工具与防火墙、入侵检测系统互相配合能够有效提高Web应用程序的安全性。通过检测Web应用程序自身存在的漏洞问题.
2 WEBSCAN相关.. . .. . .. . .. . . 15-27
2.1网络爬虫技术.. . .. . .. . .. . . 15-17
2.1.1聚焦爬虫. . .. . .. . .. . .. 15-16
2.1.2聚焦爬虫. . .. . .. . .. . .. 16-17
2.2攻击检测. . .. . .. . .. . . . 17-24
2.2.1 SQL注入. . .. . .. . .. . .. 18-20
2.2.2 XSS攻击. . .. . .. . .. . ..20-21
2.2.3 URL重定向. .. . .. . .. . .. .21-22
2.2.4整数溢出. . .. . .. . .. . ..22-23
2.2.5格式化字符. .. . .. . .. . .. .23-24
2.3 SSL协议和OpenSSL. . .. . .. . .. . ..24-27
&n
-->bsp;2.3.1 SSL协议.. . .. . .. . .. . .24-25
2.3.2 OpenSSL会话.. . .. . .. . .. . .25-27
3 WEBSCAN系统.. . .. . .. . .. . .27-31
3.1 WEBSCAN工作. .. . .. . .. . .. .27-28
3.2 WEBSCAN系统. .. . .. . .. . .. .28-29
3.3 WEBSCAN系统. .. . .. . .. . .. .29-31
4 WEBSCAN子模块的. .. . .. . .. . .. . 31-51
4.1 HTTP及URL分析. .. . .. . .. . .. . 31-37
4.1.1 URL有效. . .. . .. . .. . .. 31-32
4.1.2 HTTP会话.. . .. . .. . .. . .32-35
4.1.3 HTTP响应有. . .. . .. . .. . .. 35-37
4.2爬虫兼攻击测试. . .. . .. . .. . .. 37-43
4.2.1爬虫模块. . .. . .. . .. . .. 37-39
4.2.2攻击检测模块.. . .. . .. . .. . .39-43
4.3数据管理与分析模块.. . .. . .. . .. . .43-46
4.3.1网站结构树. .. . .. . .. . .. .43-45
4.3.2词库关键词. .. . .. . .. . .. .45-46
4.4界面模块. . .. . .. . .. . ..46-48
4.4.1 GGI概述. . .. . .. . .. . ..46-47
4.4.2命令行.. . .. . .. . .. . .47-48
4.5报告生成. . .. . .. . .. . ..48-49
4.6历史记录处理.. . .. . .. . .. . .49-51
总结与展望
本文通过分析比较网络爬虫技术和各种常见网站漏洞的检测方法选择了最优的设计方案设计和实现了WEBS CAN的总体架构和流程并分别对界面模块、HT TP及URL分析处理模块、网络爬虫兼攻击模块、数据管理与分析模块、历史一记录处理模块以及检测报告生成模块进行设计和实现最后对WEB SCAN进行集成测试分析了检测结果测试结果表明WEB S C AN能够快速高效检测Web应用中存在的SQL注入、 XXS攻击、整数溢出、URL重定向和格式化字符串漏洞。
本文实现了项目需求中所要求的各种基本功能能够检测常见的网站漏洞 以便网站开发人员能够对网站存在的漏洞及时修改 目前该系统己经集成到TOPIDP VS版本中能够稳定运行并且性能良好。若要成为一款专业的网站漏洞扫描软件WEB S CAN还有许多待改进之处除了能够高效准确的检测到网站存在的各种漏洞外还必须具有良好的扩展性能以及专业的安全评估建议。 良好的扩展性能便于检测新型漏洞专业的安全评估建议可以为不具备网站安全知识的程序开发、管理人员提供帮助。本项目仍有许多功能需要完善和丰富具体如下:
- 模块网站漏洞检测软件WEBSCAN的策划和完成.doc相关文档
- 输入网站漏洞检测归类和解决方案(Site vulnerability detection, classification and solution)
- 输入网站漏洞检测归类和解决方案(Website vulnerability detection, classification and solution)
- 漏洞网站漏洞检测软件的设计与应用
- 病毒学校规章制度之中学网站病毒检测和网络安全漏洞监测制度
- 漏洞网站漏洞检测软件的设计与应用(本科范文)
- 网站漏洞检测谁有网站漏洞检测工具?一般黑客使用的,急需!可以发到我邮箱qiutiandaole010@163.com
特网云(1050元),IP数5 个可用 IP (/29) ,美国高防御服务器 无视攻击
特网云特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云美国高防御...
金山云:618年中促销,企业云服务器2核4G仅401.28元/年,827.64元/3年
金山云618年中促销活动正在进行中!金山云针对企业级新用户优惠力度比普通个人用户优惠力度要大,所以我们也是推荐企业新用户身份购买金山云企业级云服务器,尽量购买3年配置的,而不是限时秒杀活动中1年的机型。企业级用户购买金山云服务器推荐企业专区:云服务器N3 2核4G云服务器,1-5M带宽,827.64元/3年,性价比高,性能稳定!点击进入:金山云618年中促销活动目前,金山云基础型E1云服务器2核4...
Virmach款低价VPS可选可以选择多个机房,新增多款低价便宜VPS主机7.2美元起
Virmach商家我们是不是比较熟悉?速度一般,但是人家价格低,而且机房是比较多的。早年的时候有帮助一个有做外贸也许需要多个机房且便宜服务商的时候接触到这个商家,有曾经帮助够买过上百台这样的低价机器。这里需要提醒的,便宜但是速度一般,尤其是中文业务速度确实不快,如果是外贸业务,那肯定是没有问题。这几天,我们有看到Virmach推出了夏季优惠促销,VPS首年8折,最低年付仅7.2美元,多机房可选,如...
-
practicescss支持ipad支持ipadipad如何上网如何用手机流量在IPAD上上网勒索病毒win7补丁怎么删除 防勒索病毒 打的补丁win7telnet怎样开启Windows7系统中的Telnet服务联通版iphone4s苹果4s是联通版,或移动版,或全网通如何知道?联通版iphone4s怎样看苹果4S是联通版还是电信版迅雷快鸟用迅雷快鸟提示:您所在的网络暂不支持迅雷快鸟win7还原系统win7如何一键还原电脑系统怎么操作