期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

面向Web应用的漏洞扫描器的设计与实现 被引量:4

DESIGN AND IMPLEMENTATION OF VULNERABILITY SCANNER FOR WEB APPLICATION
下载PDF
导出
摘要 本文采用渗透测试技术,设计并实现一个Web应用扫描器。扫描器通过爬虫获取结果,然后调用插件检测常见漏洞,能够进行目录文件爆破、CMS识别、端口扫描、爬虫、SQL注入检测、XSS漏洞检测等扫描,最终通过输出扫描报告达到一次完整的网站扫描。 This article penetration testing technology,design and implement a Web application scanner.The scanner obtains the result through the crawler,and then calls the plug-in to detect common vulnerabilities.It can perform directory file blasting,CMS identification,port scanning,crawler,SQL injection detection,XSS vulnerability detection,etc,and finally achieves a complete website scan through the output scan report.
作者 牛咏梅 NIU Yong-mei(Nanyang Institute of Technology, Nanyang 473004, China)
机构地区 南阳理工学院
出处 《南阳理工学院学报》 2018年第6期66-69,共4页 Journal of Nanyang Institute of Technology
关键词 渗透测试 扫描器 爬虫 CMS识别 端口扫描 XSS漏洞检测 penetration testing scanner crawler CMS identification port scanning XSS vulnerability detection
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献8

二级参考文献37

  • 1孙钢锋,韩权印.网络隐患扫描器的设计与实现[J].计算机工程,2006,32(7):253-255. 被引量:8
  • 2CNCERT/CC.2009年中国互联网网络安全报告[EB/OL].http://www.cert.org.cn/UserFiles/File/CNCERT%20Annual%20Report%202009(3).pdf,2010—04-09.
  • 3CNCERT/CC实验室技术文档:网络安全、渗透测试和几款工具的介绍[R].
  • 4北京国联天成信息技术有限公司:挂马及渗透测试技术[R].
  • 5朱振国,鄢羽,张闽,周剑.一种量化的网络安全态势评估方法[J].微计算机信息,2007,23(21):62-64. 被引量:9
  • 6ComerDE 林瑶 译.用TCP/IP进行网际互连第一卷,原理、协议与结构[M].北京:电子工业出版社,2001..
  • 7ComerDE StevensDL 张娟 译.用TCP/IP进行网际互连第二卷,设计、实现与内核[M].北京:电子工业出版社,2001..
  • 8WrightGR StevensWR.TCP/IP详解卷2 :实现[M].北京:北京工业机械出版社,2000..
  • 9Bellovin S M. Security Problems in the TCP/IP Protocol suite. AT&T laboratories, 1989.
  • 10Fyodor. Remote OS Detection via TCP/IP Stack Fingerprinting. http://www. insecure. org/nmap/nmap - fingerprinting - article. html

共引文献21

同被引文献24

引证文献4

二级引证文献5

南阳理工学院学报
2018年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部