| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·研究背景及现状 | 第11-13页 |
| ·意义和作用 | 第13页 |
| ·论文的研究内容 | 第13-14页 |
| ·论文的结构 | 第14-15页 |
| ·本章小结 | 第15-16页 |
| 第二章 Web 应用程序漏洞研究 | 第16-30页 |
| ·HTTP 协议模型 | 第16-17页 |
| ·漏洞的概念 | 第17页 |
| ·漏洞的分类 | 第17-18页 |
| ·Web 应用安全攻击方式 | 第18-19页 |
| ·Web 应用程序漏洞分析 | 第19-27页 |
| ·SQL 注入漏洞 | 第19-22页 |
| ·XSS 漏洞 | 第22-26页 |
| ·拒绝服务漏洞 | 第26页 |
| ·缓冲区溢出漏洞 | 第26-27页 |
| ·错误的访问控制 | 第27页 |
| ·错误的认证和会话管理 | 第27页 |
| ·Web 应用程序漏洞扫描技术分析 | 第27-29页 |
| ·基于主机的漏洞扫描工具 | 第28页 |
| ·基于网络的漏洞扫描工具 | 第28-29页 |
| ·现有的Web 应用程序漏洞扫描器的缺点 | 第29页 |
| ·本章小结 | 第29-30页 |
| 第三章 Web 应用程序漏洞扫描器的结构 | 第30-34页 |
| ·扫描器功能 | 第30页 |
| ·扫描器结构 | 第30-32页 |
| ·运行和开发环境 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 Web 应用程序漏洞扫描器的关键技术研究和实现 | 第34-61页 |
| ·关键技术 | 第34-40页 |
| ·站点拓扑结构的获取 | 第34页 |
| ·标签分析研究 | 第34-35页 |
| ·攻击测试 | 第35-36页 |
| ·XML 解析器 | 第36-37页 |
| ·HTTP 客户端 | 第37-40页 |
| ·模块实现 | 第40-60页 |
| ·用户界面模块 | 第40-45页 |
| ·主控模块 | 第45-50页 |
| ·爬虫模块 | 第50-54页 |
| ·SQL 注入模块 | 第54-57页 |
| ·XSS 模块 | 第57-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 Web 应用程序漏洞扫描器的测试 | 第61-67页 |
| ·测试目的 | 第61页 |
| ·扫描测试 | 第61页 |
| ·结果分析 | 第61-66页 |
| ·本章小结 | 第66-67页 |
| 第六章 总结与展望 | 第67-70页 |
| ·工作总结 | 第67-68页 |
| ·展望 | 第68-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-75页 |