您当前所在位置: 首页

论文收录信息

论文编号 201709-101
论文题目 基于网络爬虫的Web安全扫描工具的研究
文献类型
收录期刊

上传封面

中文期刊 英文期刊

期刊名称(中文)

期刊名称(英文)

年, 卷(

上传封面

中文专著 英文专著

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

中文译著 英文译著

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

中文论文集 英文论文集

编者 . 论文集名称(中文) [c].

出版地 出版社 出版年-

编者 . 论文集名称(英文) [c].

出版地 出版社 出版年-

上传封面

中文文献 英文文献

期刊名称(中文)

期刊名称(英文)

日期--

在线地址http://

上传封面

中文文献 英文文献

文题(中文)

文题(英文)

出版地

出版社, 出版日期--

上传封面

中文文献 英文文献

文题(中文)

文题(英文)

出版地

出版社, 出版日期--

后印本*

(请提交PDF文档)

基于网络爬虫的Web安全扫描工具的研究

引用

复制文本

导出参考文献

.txt .ris .doc

翟涵

翟涵(1993.3),硕士研究生,网络攻防

罗守山

罗守山(1962.8),男,教授、博导,密码学

发送私信

发送给

北京邮电大学网络空间安全学院,北京 100876

摘要:本文采用自适应窗口爬取策略,基于入口URL对Web网页进行爬取。在注入点的寻找上,设计了具有更强的通配性的URL匹配模式,有效的改进了在URL重写模式下很多检测工具无法检测出漏洞的问题;并且增加了对Cookie和Session的支持。扫描器对可能的注入点,构造有针对性的攻击测试,实施模拟攻击,一旦发现包含特定漏洞的页面,扫描器会将该漏洞的详细信息保存下来,并呈现在报表中,最后自动形成对目标站点的检测报告。

关键词: 爬取、注入点、URL匹配、漏洞

图表:

动态公开评议

评论

评论一下

全部评论
评论