| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-14页 |
| ·课题背景介绍 | 第10-11页 |
| ·Web应用漏洞扫描研究的现状及意义 | 第11-12页 |
| ·研究目的与内容 | 第12页 |
| ·论文章节安排 | 第12-14页 |
| 第二章 Web应用安全漏洞综述及漏洞检测方案的提出 | 第14-24页 |
| ·Web应用漏洞产生的原因 | 第14-16页 |
| ·Web应用漏洞检测的方法 | 第16-19页 |
| ·Web应用漏洞检测方案研究 | 第19-21页 |
| ·Web应用漏洞检测方案 | 第19-20页 |
| ·综合性的漏洞检测方案 | 第20-21页 |
| ·Web应用安全漏洞扫描软件的结构设计 | 第21-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 Web漏洞扫描信息获取关键技术研究与设计 | 第24-40页 |
| ·Web漏洞扫描中网页抓取与分析的目标 | 第24-25页 |
| ·页面抓取遍历策略的设计与选择 | 第25-27页 |
| ·基于正则表达式的页面内容提取 | 第27-29页 |
| ·正则表达式简介 | 第28页 |
| ·使用正则表达式进行网页元素的匹配和分析 | 第28-29页 |
| ·交互式网页内容提取 | 第29-35页 |
| ·交互式表单内容的抓取 | 第29-34页 |
| ·AJAX网站内容的抓取 | 第34-35页 |
| ·网页模型类研究与设计 | 第35-39页 |
| ·HTTP请求消息头和HTTP响应消息头的内容 | 第35-37页 |
| ·HTTP响应消息体的内容 | 第37-38页 |
| ·网页模型类设计 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第四章 Web应用漏洞检测关键技术研究与设计 | 第40-48页 |
| ·漏洞定义及其说明 | 第40-41页 |
| ·可扩展的漏洞检测机制研究 | 第41-43页 |
| ·漏洞分析器研究与设计 | 第43-46页 |
| ·辅助扫描检测工具的研究 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 Web应用扫描软件的详细设计与实现 | 第48-58页 |
| ·Web网页抓取与分析模块的详细设计与实现 | 第48-54页 |
| ·使用Libcurl进行开发 | 第48-50页 |
| ·网页抓取功能设计与实现 | 第50-52页 |
| ·漏洞检测类功能设计与实现 | 第52-54页 |
| ·扫描器执行结果 | 第54-57页 |
| ·本章小节 | 第57-58页 |
| 第六章 结束语 | 第58-60页 |
| ·工作总结 | 第58-59页 |
| ·进一步工作展望 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 致谢 | 第64-65页 |
| 攻读学位期间主要的研究成果 | 第65页 |