《基于WEB漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)》10000字（論文）

目錄結(jié)論與展望結(jié)論本文初步研究并實現(xiàn)了WEB漏洞檢測系統(tǒng)，總結(jié)了WEB漏洞檢測系統(tǒng)的核心功能和實現(xiàn)方法，并在Python3.9的Flask框架下編寫了WEB漏洞檢測系統(tǒng)，在測試中取得一定的成果。下文對上述技術(shù)做一個總結(jié)：系統(tǒng)所需的技術(shù)在第三部分的內(nèi)容中，已經(jīng)進(jìn)行了詳細(xì)的描述，并且在第二章當(dāng)中介紹了很多種系統(tǒng)構(gòu)建所需要的技術(shù)內(nèi)容，明確了系統(tǒng)設(shè)計的目標(biāo)，也對系統(tǒng)的成果有了大體規(guī)劃，提高了系統(tǒng)搭建的成功率。核心掃描模塊的設(shè)計跟優(yōu)化通過github以及公開網(wǎng)站上面的各種掃描器設(shè)計思路，汲取前人的智慧，分析完成了系統(tǒng)所需的掃描器模塊。之后，根據(jù)對測試結(jié)果的分析，對掃描內(nèi)容進(jìn)行各項細(xì)致的優(yōu)化，從而可以實現(xiàn)更準(zhǔn)確的掃描內(nèi)容。成功搭建WEB漏洞檢測系統(tǒng)由于經(jīng)過不斷地測試和實踐，再加上對不同情況的分析，成功應(yīng)用celery構(gòu)建出python的分布式掃描系統(tǒng)。進(jìn)一步工作的方向web漏洞檢測系統(tǒng)的初步實現(xiàn)方案已經(jīng)成功達(dá)成，但是還留存有不足之處，因此后續(xù)可能會增加和改進(jìn)的功能如下：自定義POC模塊目前系統(tǒng)只是采用單一的GET、POST請求，之后會根據(jù)綜合實際情況分析，采用了漏洞利用鏈的方式，用基于用戶指定不同的payload進(jìn)行結(jié)合，來提高漏洞利用率。實驗數(shù)據(jù)本文目前中絕大多數(shù)部分?jǐn)?shù)據(jù)都是本地測試和百度域名測試的結(jié)果，之后會增加其他真實環(huán)境的測試，使得漏洞檢測系統(tǒng)能夠更加貼近于滲透測試人員的使用需求。Web展示頁面由于系統(tǒng)僅僅是初步實現(xiàn)，功能方面可能還存在不足之處，之后會為系統(tǒng)增加資產(chǎn)巡檢模塊，可以讓用戶定期掃描資產(chǎn)存在的風(fēng)險，保護網(wǎng)站的安全性。致謝參考文獻(xiàn)王丹妮,于海,滕子貽,劉翀.淺談網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].電腦知識與技術(shù),2021,17(08):56-57.

向立莉.計算機網(wǎng)絡(luò)信息安全及防護策略探討[J].數(shù)字通信世界,2021(02):34-36.史逸飛.計算機網(wǎng)絡(luò)安全與防御探析[J].信息記錄材料,2021,22(02):54-55.林琳.國內(nèi)外信息安全現(xiàn)狀研究分析[J].信息安全與技術(shù),2015,6(09):64-66.郝子希.基于滲透技術(shù)的Web應(yīng)用漏洞掃描器設(shè)計與實現(xiàn)[D].東華大學(xué),2018.Backtrack中文網(wǎng),KaliLinux適合你么？[EB/OL],中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室,王琪.面向Web應(yīng)用的漏洞掃描技術(shù)研究[D].南京郵電大學(xué),2016.王亞東.基于插件的Web應(yīng)用漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D].東南大學(xué),2019.孫梅,郭宇燕,韓超,余磊.Web滲透測試方法研究[J].通化師范學(xué)院學(xué)報,2019,40(02):60-67.陳春燕.基于web站點的xss攻擊分析與防范[J].電子