| ABSTRACT | 第1-5页 |
| 摘要 | 第5-8页 |
| LIST OF FIGURES | 第8-9页 |
| 1 INTRODUCTION | 第9-15页 |
| ·BACKGROUND | 第9-10页 |
| ·MOTIVATION | 第10-12页 |
| ·PURPOSE | 第12-13页 |
| ·THESIS ORGANIZATION | 第13-15页 |
| 2 LITERATURE REVIEW | 第15-19页 |
| ·WEB SECURITY SCANNER | 第15页 |
| ·CROSS SITE SCRIPTING (XSS) | 第15-16页 |
| ·SQL INJECTION | 第16-17页 |
| ·WEB APPLICATION BEHAVIOR | 第17-18页 |
| ·CLIENT SIDE PROTECTION | 第18页 |
| ·SERVER SIDE PROTECTION | 第18-19页 |
| 3 WEB SCANNER ENGINE | 第19-25页 |
| ·STATIC ANALYSIS | 第19页 |
| ·DYNAMIC ANALYSIS | 第19-20页 |
| ·WEB APPLICATION SECURITY TESTING | 第20-21页 |
| ·WEB APPLICATION VULNERABILITY ASSESSMENT (WAVA) | 第21-25页 |
| 4 IMPLEMENTATION OF THE | 第25-37页 |
| ·FEATURES OF WAVA | 第26-35页 |
| ·USABILITY | 第35-37页 |
| 5 EVALUATION | 第37-46页 |
| ·COMPARISON | 第38页 |
| ·EXPLOIT | 第38-46页 |
| 6 CONCLUSION AND FUTURE | 第46-48页 |
| ·THESIS SUMMARY | 第46-47页 |
| ·FUTURE WORK | 第47-48页 |
| ACKNOWLEDGEMENTS | 第48-49页 |
| REFERENCES | 第49-54页 |
