基于网络爬虫的Web安全扫描工具的设计与实现
| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 引言 | 第11-16页 |
| 1.1 研究背景及意义 | 第11-12页 |
| 1.2 国内外研究现状 | 第12-14页 |
| 1.3 国内外主流工具介绍 | 第14页 |
| 1.4 论文结构 | 第14-16页 |
| 第二章 相关技术介绍 | 第16-28页 |
| 2.1 Web应用常见的安全漏洞 | 第16-18页 |
| 2.2 Web应用漏洞检测技术分析 | 第18-27页 |
| 2.2.1 网络爬虫 | 第18-20页 |
| 2.2.2 SQL注入漏洞 | 第20-23页 |
| 2.2.3 XSS漏洞 | 第23-27页 |
| 2.3 本章小结 | 第27-28页 |
| 第三章 Web安全扫描工具的分析与设计 | 第28-46页 |
| 3.1 扫描工具总体架构分析与设计 | 第28-29页 |
| 3.2 配置模块分析与设计 | 第29-30页 |
| 3.3 扫描模块分析与设计 | 第30-42页 |
| 3.3.1 网络爬虫模块 | 第31-33页 |
| 3.3.2 SQL注入漏洞扫描模块 | 第33-38页 |
| 3.3.3 XSS漏洞扫描模块 | 第38-42页 |
| 3.4 报告生成模块分析与设计 | 第42-43页 |
| 3.5 系统数据库分析与设计 | 第43-45页 |
| 3.6 本章小结 | 第45-46页 |
| 第四章 Web安全扫描工具的实现 | 第46-66页 |
| 4.1 扫描工具总体架构实现 | 第46页 |
| 4.2 配置模块的实现 | 第46-52页 |
| 4.2.1 配置文件 | 第46-47页 |
| 4.2.2 加载流程 | 第47-48页 |
| 4.2.3 加载配置 | 第48-52页 |
| 4.3 扫描模块的实现 | 第52-63页 |
| 4.3.1 网络爬虫模块 | 第52-56页 |
| 4.3.2 SQL注入漏洞扫描模块 | 第56-60页 |
| 4.3.3 XSS漏洞扫描模块 | 第60-63页 |
| 4.4 报告生成模块的实现 | 第63-65页 |
| 4.5 本章小结 | 第65-66页 |
| 第五章 Web安全扫描工具的测试 | 第66-71页 |
| 5.1 测试目标 | 第66页 |
| 5.2 测试分析 | 第66-69页 |
| 5.2.1 功能测试 | 第66-68页 |
| 5.2.2 性能测试 | 第68-69页 |
| 5.3 本章小结 | 第69-71页 |
| 第六章 总结和展望 | 第71-73页 |
| 6.1 论文工作总结 | 第71页 |
| 6.2 问题和展望 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 攻读学位期间发表的学术论文 | 第76页 |
