Google Web安全检测工具研究

Google Web Security Testing Tools-Skipfish Source Code Analysis

下载PDF

导出

摘要 Skipfish是Google2010年推出的一款开源Web安全检测工具,与Nikto和Nessus等工具相比,skipfish使用递归抓取和基于字典的探针技术生成交互式目标网站地图,在性能上采用单线程复用技术、自定义的http堆栈和启发式行为分析等技术减少了网络探测流量,使其具有显著的速度优势。文章针对其源码,重点分析了其使用主要的数据结构、执行流程、多I/O异步机制和字典的使用,对于理解Skipfish软件架构和关键技术并以此为基础进行应用扩展和优化提供了有力的帮助。 Skipfish is an open source web security testing tool launched by Google in 2010.Compared with similar tools such as Nikto and Nessus,Skipfish uses recursive crawl and dictionary-based probe technology to generate an interactive map of the target site.The use of multiplexing single-thread,customized http stack,heuristic behavior analysis and other technologies in performance has reduced the network traffic,and gives Skipfish a significant speed advantage.In this paper,skipfish＇s source code is analyzed,focusing on its major data structures,the implementation process,multiple I/O asynchronous mechanism and the use of dictionaries.The work is helpful to understand skipfish＇s software architecture and key technology,and use it as a basis for a special expansion and optimization.

作者张伟刘文庆陈星亦

机构地区南京邮电大学计算机学院南京邮电大学通信与信息工程学院

出处《信息网络安全》 2011年第10期34-37,共4页 Netinfo Security

基金国家博士后基金(20090451241) 江苏省计算机信息处理技术重点实验室基金(2010)

关键词 GOOGLE Skipfish WEB安全源码分析 Google Skipfish Web security source code analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Arfcle.List of countries by number of Internet users[EB/OL].http://en.wikipedia.org/wiki/List_of_countries_by_number_of_Internet_users,2011-08-30/2011-09-03.
2Markus Jackbsson.黑客新型高级防范.深入剖析犯罪软件[M].北京:人民邮电出版社,2009.388-393.
3Dafydd Stuttard.黑客防范技术宝典.Web实战篇[M].北京:人民邮电出版社,2009.1-8.
4Gilbert Robbins.Top Serious Hacking Attacks This Year 2011[EB/OL].http://www.look4articles.com/Art/213543/190/Top-Serious-Hacking-Attacks-This-Year-2011.html,2011-06-23/2011-09-03.
5skipfish.Crawl results-click to expand[EB/OL] http://www.aldeid.com/wiki/Skipfish,2010-09-19/2011-09-03.
6Skipfrsh.SkipfishDoc Project documentation[EB/OL].http://code.google.com/p/skipfish/wiki/SkipfishDoc,2011-09-03.
7百度空间.如何编译Google提供的SkipFish[EB/OL].http://hi.baidu.com/%B9%F9%B1%FA%D2%E3/blog/item/0786683707a26fdla3cc26ce.html,2010-04-06/201109-03.
8danfom.poll函数简介[EB/OL].http://blog.chinaunix.net/space.php?ui d=439869&do=blog&cuid=2201331,2010-03-24/2011-09-02.

1杨洪路,宫云战,高文龄,白哥乐.软件安全静态检测技术与工具[J].信息化纵横,2009(9):70-72. 被引量：13
2蒋志初,胡毅.一个WEB漏洞从发现到修补的实例分析[J].网络安全技术与应用,2015(7):14-14. 被引量：1
3张琳.Android安全技术分析[J].电子技术与软件工程,2016(18):211-211. 被引量：1
4王勇.想加速浏览网页就找Google[J].电脑知识与技术（经验技巧）,2008(3):57-57.
5李强强,张先球.ASP.NET 2.0的网站导航的实现[J].电脑编程技巧与维护,2009(12):67-68.
6刘丽.元搜索引擎结果显示方式研究[J].情报杂志,2005,24(6):66-68. 被引量：4
7许伦辉,齐宝岭,黄艳国.U-Boot源码分析及在S3C2440的移植过程[J].科技广场,2009(7):172-174. 被引量：3
8张清忠.Linux内核源码分析之系统初始化[J].漯河职业技术学院学报,2008,7(5):40-41.
9董娜,宫云战,金大海.一种过程内及过程间数组越界故障的静态检测方法[J].计算机研究与发展,2010,47(S1):91-95. 被引量：1
10岳建龙,贺思德,张志龙.集中式信息安全检测系统中Web安全评估的实现[J].科技信息,2009(15):35-35.

信息网络安全

2011年第10期

浏览历史

内容加载中请稍等...

Google Web安全检测工具研究

参考文献8

相关作者

相关机构

相关主题

浏览历史