基于渗透技术的Web应用漏洞扫描器设计与实现
| 摘要 | 第5-7页 |
| abstract | 第7-8页 |
| 第1章 绪论 | 第11-16页 |
| 1.1 研究背景和研究意义 | 第11-12页 |
| 1.1.1 研究背景 | 第11-12页 |
| 1.2 国内外研究现状 | 第12-13页 |
| 1.2.1 国内研究现状 | 第12-13页 |
| 1.2.2 国外研究现状 | 第13页 |
| 1.3 研究内容 | 第13-14页 |
| 1.4 论文结构 | 第14-16页 |
| 第2章 Web应用漏洞及其检测技术的研究 | 第16-32页 |
| 2.1 Web应用漏洞的分类及描述 | 第16-19页 |
| 2.2 常见Web应用漏洞原理研究 | 第19-24页 |
| 2.2.1 SQL注入漏洞 | 第19-20页 |
| 2.2.2 跨站脚本攻击 | 第20-23页 |
| 2.2.3 Webshell 后门 | 第23-24页 |
| 2.3 Web应用漏洞检测关键技术研究 | 第24-31页 |
| 2.3.1 基于HTTP协议的检测技术研究 | 第24-27页 |
| 2.3.2 针对CDN技术的检测技术研究 | 第27-29页 |
| 2.3.3 基于网络爬虫技术的检测技术研究 | 第29-31页 |
| 2.4 本章小结 | 第31-32页 |
| 第3章 Web应用漏洞扫描器的设计 | 第32-40页 |
| 3.1 总体架构设计 | 第32-34页 |
| 3.2 主体模块的设计 | 第34-35页 |
| 3.3 漏洞扫描插件模块的设计 | 第35-37页 |
| 3.4 数据库设计 | 第37-38页 |
| 3.5 本章小结 | 第38-40页 |
| 第4章 Web应用漏洞扫描器的实现 | 第40-56页 |
| 4.1 主体模块的实现 | 第40-46页 |
| 4.1.1 CDN识别模块 | 第40-41页 |
| 4.1.2 端口扫描模块 | 第41-43页 |
| 4.1.3 应用指纹识别模块 | 第43-44页 |
| 4.1.4 目录爬虫模块 | 第44-46页 |
| 4.2 插件模块的实现 | 第46-54页 |
| 4.2.1 SQL注入检测插件 | 第46-48页 |
| 4.2.2 跨站脚本攻击检测插件 | 第48-51页 |
| 4.2.3 Webshell 密码爆破插件 | 第51-52页 |
| 4.2.4 备份文件扫描插件 | 第52-54页 |
| 4.2.5 邮箱地址扫描插件 | 第54页 |
| 4.3 本章小结 | 第54-56页 |
| 第5章 Web应用漏洞扫描器的功能评测 | 第56-67页 |
| 5.1 基于漏洞靶场评测 | 第56-62页 |
| 5.1.1 主体模块信息收集功能评测 | 第58-60页 |
| 5.1.2 插件模块漏洞扫描功能评测 | 第60-62页 |
| 5.2 基于实际项目评测 | 第62-66页 |
| 5.3 本章小结 | 第66-67页 |
| 第6章 结束语 | 第67-69页 |
| 6.1 工作总结 | 第67页 |
| 6.2 未来工作展望 | 第67-69页 |
| 参考文献 | 第69-71页 |
| 攻读硕士学位期间发表的论文及其他成果 | 第71-72页 |
| 致谢 | 第72页 |
