漏洞网站漏洞检测软件的设计与应用(本科范文)

网站漏洞检测  时间:2021-04-27  阅读:()

论文范文

《网站漏洞检测软件的设计与应用》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

网站漏洞检测软件的设计与应用目录

2网站漏洞类型分析

1

2

3

3漏洞检测软件的设计

1

2

3

4 Spider模块爬行整个Web的架构

5 XSS检测模块扫描网站程序是否存在XSS漏洞

6 Web敏感目录扫描模块对网站低危漏洞进行测试7 IP端口扫描模块扫描网站及网站C段的端口

8 Webinfo检测模块查询网站的WHOIS

9爆力破解模块&65306

10其他辅助功能模块提供白盒测试、数据库连接等功能3软件的应用测试

1 Web目录扫描模块测试

2 Webshell爆破测试

4结束语

正文

信息安全类有关论文范例与网站漏洞检测软件的设计与应用相关硕士学位毕业论文范文关于信息安全及网络安全及漏洞方面的优秀学术论文范文信息安全类有关毕业论文提纲关于网站漏洞检测软件的设计与应用相关论文范例对写作信息安全论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

摘要本文主要研究一种网站漏洞检测软件可以对网站的各种危险漏洞进行全面的扫描、检测和分析从而帮助网站管理员有的放矢地对网站漏洞进行修补

该文url:

关键字关键词网站漏洞扫描检测

1引言

随着社会信息化程度不断提高 网络及其信息系统面临的安全威胁日益突出. 10年前黑客入侵主要是对计算机端口的入侵而现在则通过Web进行入侵.当黑客得到Webshell时就可以进一步“提权”获取服务器控制权从而为所欲为地进行各种破坏活动带来难以预料

的损失.本文主要研究并实现了一款网站漏洞检测软件.针对各种不同脚本的网站漏洞进行分析并进行漏洞扫描和检测 同时协助网站管理员及时掌握自身网站漏洞信息有的放矢地进行修补确保访问者和网站自身的信息安全。

2网站漏洞类型分析

由于Web应用程序的开发者在编写代码的时候没有对用户输入数据或页面信息如Cookie进行必要的合法性判断导致了攻击者利用这个编程漏洞来入侵数据库或者植入木马那么后果将不堪设想.根据漏洞利用成功后攻击者获取的网站权限大小可以将漏洞分为三类高危漏洞、中危漏洞和低危漏洞。

1高危漏洞包括SQL注入漏洞、 XSS跨站脚本漏洞、页面存在源代码泄露、 网站存在备份文件、 网站存在包含S VN信息的文件、网站存在Resin任意文件读取漏洞以及服务器安装的第三方软件。

2中危漏洞包括网站存在目录浏览漏洞、 网站存在Phpinfo文件、 网站存在服务器环境探针文件、网站存在日志信息文件、 网站存在JSP示例文件。

3低危漏洞包括页面上存在网站程序的调试信息、 网站存在后台登录地址、 网站存在服务端统计信息文件、网站存在敏感目录。

怎么写信息安全硕士毕业论文

播放:26203次评论:3719人

对于上述网站漏洞常用的漏洞扫描工具有JS KY、 WVS、 APP SACN等通常都是需要付费的 即使有破解版的也多半被捆绑病毒.与之相比本文研究的网站漏洞检测软件除具备上述软件的基本扫描功能之外还增加了一些其他功能 以方便测试者使用。

3漏洞检测软件的设计

在对网站漏洞总结分析的基础上将软件划分为10个功能模块分别是编码加密模块、浏览器模块、注入模块、 Spider模块、 XSS攻击检测模块、 Web敏感目录扫描模块、 IP端口扫描模块、 Webinfo检测模块、暴力破解 模块、其他辅助功能模块等.如图1所示。

主要功能模块介绍。

1编码解码加密模 md5加密、 Base64、 HEX、 UTF-7、 ASCI I、URL编码解码等功能可以帮助管理员在修补漏洞、测试其网站 的强弱时提供便利。

2浏览器模块 x-forword获取与修改、 REF获取与修改、cookie获取与修改帮助管理员测试cookies欺骗、抓包上传等相关漏洞。

3注入模块检测网站是否存在SQL注入漏洞.包含三种注入检测数据提交方法 get、 post和cookies注入.目前通用的防注入系统对GET和POST注入进行了过滤而未对cookies注入进行过滤 因而导致了部分网站被黑。

4 Spider模块爬行整个Web的架构 旨在加强扫描网站的结构并判断是否存在敏感信息、 目录或文件的暴漏等问题。

5 XSS检测模块扫描网站程序是否存在XSS漏洞主要检测反射型和存储型跨站。

6 Web敏感目录扫描模块对网站低危漏洞进行测试扫描网站后台、上传地址、 网站备份等敏感信息。

7 IP端口扫描模块扫描网站及网站C段的端口 以发现Web服务器开放的特殊端口。

8 Webinfo检测模块查询网站的WHOIS地理位置等信息 同时提醒网管对网站的注册信息进行狭义的社工 以确保自身及网站的安全。

9爆力破解模块&65306

;Webshell 爆破、 SHH 爆破、 Tel 爆破、 MSSQL 爆破、 MYSQL爆破帮助管理员测试系统安装的第三方软件是否存在弱口令漏洞。

10其他辅助功能模块提供白盒测试、数据库连接等功能。

值得一提的是本软件是由用户根据需要自行选择扫描模块的.例如如果用户选择了SQL注入检测功能那么程序就会分析网站是否存在带参数动态脚本如果存在就抓取网站所有链接进行SQL注入检测反之提示用户网站为动态脚本。

3软件的应用测试

本软件是在Win7X86下用.进行测试的下面列出一些模块的应用测试情况。

1 Web目录扫描模块测试

Web目录扫描模块主要对网站的敏感目录进行扫描如网站后台路径、 网站编辑器路径、网站备份等一些敏感信息.如图2所示与市面上的WWWSCAN相比其图形化的GUI界面不仅使用方便而且其扫描字典是封装好的DLL可以扩充修改.软件默认线程为3 以保证扫描时不会向目标网站服务器发送过多的数据包防止间接形成“DDOS攻击”

2 Webshell爆破测试

暴力破解之一的Webshell破解可以帮助管理员利用攻击者的Webshell对自己的网站进行检查并且追踪入侵者的形迹.如图3所示 Webshell爆破主要针对各种脚本的黑客后门进行多线程 破解。

4结束语

本文研究的漏洞检测软件可以对各种网站漏洞进行扫描和检测并向网站管理员及渗透测试工程师提供网站可能存在的漏洞信息为其漏洞修复提供了可靠、有效的使用工具。

参考文献

[1]王良.漏洞扫描系统设计与应用[J] .信息安全与技术 -3 44-

46。

[2]赵振国蔡皖东.网络漏洞扫描器的设计与实现[J] .微电子学与计算机 2005 22 4  122-125。

[3]GB/T20278-2006 《信息安全技术网络脆弱性扫描产品技术要求》

[4]魏为民袁仲雄.网络攻击与防御技术的研究与实践[J] .信息网络安全 2012 12  53-56。

[5]张驰罗森林.网页内容安全快速信息抽取方法[J] .信息网络安全 2012 10  20-22。

作者简介

喻钧1970- 女重庆人副教授研究方向 网络安全与信息对抗技术。

季靖1989- 男陕西汉中人本科研究方向 网络与信息安全。

李景涛1992- 男陕西榆林人本科研究方向 网络与信息安全。

闫涛1991- 男 山西运城人本科研究方向 网络与信息安全。

邢何东1990- 男陕西西安本科研究方向 网络与信息安全。

参考文献推荐

本科毕业论文

本科论文答辩流程

本科生论文抄袭率

自考本科多少年

小自考本科

优秀本科毕业论文

自考本科就业

自考本科报名时间

自考本科难吗

自考本科考研

本文doc格式: 网站漏洞检测软件的设计与应用【论文】

丽萨主机:美国CN2 GIA精品网/KVM/9折,美国原生IP,最低27元/月

丽萨主机怎么样?丽萨主机,团队于2017年成立。成立之初主要做的是 CDN 和域名等相关业务。最近开辟新领域,新增了独立服务器出租、VPS 等业务,为了保证业务质量从一开始就选择了中美之间的 CN2 GIA 国际精品网络,三网回程 CN2 GIA,电信去程 CN2 GIA + BGP 直连智能路由,联通移动去程直连,原生IP。适合对网络要求较高的用户,同时价格也比较亲民。点击进入:丽萨主机官方网站...

HostKvm开年促销:香港国际/美国洛杉矶VPS七折,其他机房八折

HostKvm也发布了开年促销方案,针对香港国际和美国洛杉矶两个机房的VPS主机提供7折优惠码,其他机房业务提供8折优惠码。商家成立于2013年,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面列出几款主机配置信息。美国洛杉矶套餐:美国 US-Plan1CPU:1core内存:2GB硬盘...

搬瓦工香港 PCCW 机房已免费迁移升级至香港 CN2 GIA 机房

搬瓦工最新优惠码优惠码:BWH3HYATVBJW,节约6.58%,全场通用!搬瓦工关闭香港 PCCW 机房通知下面提炼一下邮件的关键信息,原文在最后面。香港 CN2 GIA 机房自从 2020 年上线以来,网络性能大幅提升,所有新订单都默认部署在香港 CN2 GIA 机房;目前可以免费迁移到香港 CN2 GIA 机房,在 KiwiVM 控制面板选择 HKHK_8 机房进行迁移即可,迁移会改变 IP...

网站漏洞检测为你推荐
希赛网(www.educity.cn),专注软考、PMP、通信考试请仔细阅读在本报告尾部的重要法律声明ipadwifiipad插卡版和wifi版有什么区别,价格差的多么?win10445端口WIN7怎么打开3306端口127.0.0.1DNS老是被修改为127.0.0.1,这是为什么?win7telnet怎样开启Windows7系统中的Telnet服务phpecho为什么在PHP中使用echo FALSE;什么也输出不了?应该如何输出FALSE?谢谢!win7关闭135端口如何关闭135端口,关闭它有什么影响么?css选择器css有哪些选择器phpemptyPHP~~什么时候用isset 什么时候用empty
下载虚拟主机 域名论坛 联通vps 广东vps 上海vps 注册cn域名 wordpress主机 主机点评 cloudstack 网络星期一 外国域名 42u标准机柜尺寸 12306抢票助手 免费ftp站点 godaddy域名证书 新天域互联 789电视网 cn3 东莞服务器 香港亚马逊 更多