基于网络爬虫的漏洞扫描工具的设计与实现毕业论文.doc资源-CSDN文库

版权申诉

146 浏览量 2024-11-03 23:33:15 上传评论收藏 2.09MB DOC 举报

资源推荐

资源详情

资源评论

I

目录

1 绪论..........................................................................................................1

1.1 课题研究背景及意义...................................................................1

1.2 国内研究现状...............................................................................1

1.3 论文主要研究内容及结构 ..........................................................3

2 相关技术介绍 .........................................................................................5

2.1 Web 常见漏洞................................................................................5

2.1.1 SQL 注入攻击漏洞..............................................................5

2.1.2 XSS 跨站脚本攻击漏洞 ......................................................6

2.2 网络爬虫.......................................................................................7

2.2.1 爬虫类型..............................................................................7

2.2.2 爬取策略..............................................................................8

2.3 本章小结.......................................................................................8

3 基于网络爬虫的漏洞扫描工具的设计 .................................................9

3.1 工具需求分析...............................................................................9

3.1.1 设计目标..............................................................................9

3.1.2 功能需求分析......................................................................9

V

基于网络爬虫的漏洞扫描工具的设计与实现

摘要：随着互联网的迅猛发展，网络安全问题日益凸显，免费开源工具的简单使用导致网

络攻击日益增多。其中，Web 应用作为互联网的重要组成部分，其安全性问题因此也显得尤

为关键。然而，传统的人工安全测试方法往往耗时耗力，难以全面覆盖所有的路径，人力难

免有疏忽。因此，研究基于网络爬虫的漏洞扫描工具具可以解决传统的安全测试方法耗时的

问题，也同样解决了网站的 XSS 跨站脚本攻击和 SQL 注入攻击的安全隐患。针对如今对 XSS

跨站脚本攻击漏洞和 SQL 注入漏洞的忽视、人工安全测试效率低和覆盖面不全的问题。本论

文解决工具进行 XSS 跨站脚本攻击漏洞和 SQL 注入漏洞的扫描，在使用广度优先爬虫策略对

网站进行爬虫，增加 URL 覆盖面。

首先，本论文对主要研究内容包括 Web 常见漏洞的介绍，如 SQL 注入攻击漏洞和 XSS 跨

站脚本攻击漏洞的攻击原理，以及网络爬虫的基本原理和类型，介绍了本论文采用的广度优

先策略和动态爬虫技术的优势。

第二，对工具的需求进行分析，得到爬取功能、XSS 跨站脚本攻击漏洞检测功能、SQL 注

入检测功能，并分别画出对应的流程图，给出爬虫和漏洞检测的原理，对接下来的代码实现

有一个大概的框架，然后在实现核心代码。

第三，本论文做出了基于广度优先的爬虫，采用探子试探技术，先获取到反射点然后对

这个反射点类型生成对应的 payload，然后发往服务器进行测试，实现了报错型、时间盲注

型和宽字节型 SQL 注入漏洞的检测，报错型 SQL 注入和 XSS 跨站脚本攻击检测方式类似，都

是通过响应包进行判断有没有出现关键字，时间盲注型和宽字节型检测方式也同样类似，通

过基准时间方式的获取，从而判断响应的时间来证明有没有漏洞。

第四，本论文完成了基于 python 编写的 crawler 工具，该工具可以进行爬虫、XSS 跨站

脚本攻击漏洞的检测和 SQL 注入漏洞的检测。通过 PHP+Apache+MysSQL 搭建的 Pikachu 靶场

进行漏洞测试，对教育网站进行爬虫测试。测试结果表面编写的 crawler 工具进行爬虫，可

以增加 URL 覆盖面，XSS 跨站脚本攻击漏洞和 SQL 注入漏洞的扫描，有效解决了人工安全测

试效率低和覆盖面不全的问题。

关键词:网络爬虫；漏洞扫描；模糊测试

剩余40页未读，继续阅读

内容反馈

版权申诉

源码论文专家

粉丝: 3584
资源: 2712

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip