web扫描器

04
内容与目标
基于以上分析，研究Web漏洞原理，开发一个自动的Web扫描器 是十分必要的且有很大的实用价值的：一方面，它可以身份准确
的判断各种漏洞，这大幅度的减少了Web面临的威胁；另一方面，
它可以快速高效的发送大量请求，与人工相比，它不仅效率高，
而且避免了人为因素的原因。Web扫描器SearchPlan是对Web应用
攻ቤተ መጻሕፍቲ ባይዱ者利用Web应用程序本身的文件操作功能读取系统上任意文件或重要资料 已登入Web应用程序的合法使用者执行恶意的HTTP指令，但Web应用程式却当成合法需求处理，使 得恶意指令被正常执行 Web应用程序的执行错误信息中包含敏感资料，可能包括系统文件路径，内部IP地址等
Web应用程序中自行撰写的身份验证相关功能有缺陷
绪论
01 目的与意义 02 发展趋势 03 商业扫描器 04 内容与目的
绪论
（1）Watchfire AppScan Watchfire AppScan是一款商业级的Web漏洞扫描程序。AppScan可
以再应用程序的全部开发周期提供测试。它可以寻找许多常见的
01目的与意义
漏洞签名，如SQL注入，XSS、HTTP响应拆分漏洞、隐式字段处理、 参数篡改、缓冲区溢出、后门/调试选项等等。
北理工 硕士答辩
Web扫描器SeachPlan的设计与实现
指导老师： 姓名：
01 绪论 02 安全检测技术 03 设计与实现 04 总结与展望
北理工 硕士答辩
第一章绪论
01 目的与意义 02 发展趋势 03 商业扫描器 04 研究内容
第一章绪论
随着互联网的迅速发展，Web应用也变得越来越广泛。购物、银
03 商业扫描器
研究XSS技术，对网站再次测试，确定跨站注入点 研究命令执行漏洞，对网站再次测试，确定命令执行发生点
04 内容与目标 研究目标 本课题主要完成以下研究目标：
1．对Web应用程序进行无缝爬虫，全面的抓取Web页面、CSS、JavaScript
脚本，并对其进行分析
2.对Web应用程序进行全面扫描，并能给出较为详细的测试报告，结果无
程序的主动检测。
第一章 绪论
01 目的与意义 02 发展趋势 03 商业扫描器 04 目标与内容
第一章 绪论
01 目标与意义 02 发展趋势 03 商业扫描器 04 研究内容
漏洞扫描软件虽然最初只是专门为UNIX系统编写的一些只具有简 单功能的小程序，可是发展到现在，已经出现了多个运行在各种
操作系统平台上的、具有复杂功能的商业程序。今后的发展趋势 主要有以下几点：
1.使用插件或者功能模块技术。在每个插件中都封装了多个漏洞 的检测手段，主扫描程序通过递归的调用插件来执行安全扫描。
2.使用脚本语言。这种技术实际上是一种更高级的插件技术，用 户可以使用专用脚本语言来扩充软件功能。
3.从漏洞扫描程序逐渐到安全评估专家系统。早期的漏洞扫描程 序仅仅是简单地把各个扫描测试项的执行结果罗列出来，之后再
研究内容
绪论
本论文是以Web安全漏洞的检测技术和常见的Web安全检测方法为主要内 容，具体的研究内容如下：
研究Web常见应用技术
01 目的与意义
研究URL提取技术 研究页面爬虫技术
02 发展趋势
研究Fuzzing技术，对网站进行模糊测试，初步定位漏洞 研究SQL注入技术，对网站再次测试，确定注入类型，和危险程度
03 Fuzzing检 4
5
04S测QL注入检 6
05测目录遍历
7
8
9
跨站脚本漏洞
注入类问题
任意文件执行 不安全的对象直接引用 跨站请求截断攻击
信息泄露 用户验证和Session管理缺陷 不安全的加密存储 不安全的通信
Web应用程序直接将来自使用者的执行请求送回浏览器执行，使得攻击者可获取使用者的Cookie或 Session信息而直接以使用者身份登陆 Web应用程序执行在将用户输入变为命令或查询语句的一部分时没有做过滤，SQL 注入, 命令注入等 攻击包括在内 Web应用程序引入来自外部的恶意文件并执行
01 目的与意义
行、机票、论坛、微博等等。Web应用的普及给人民生活带来了 极大的便利，然而Web安全却容易被人忽视。Web新技术的不断
02 发展趋势
涌现，大大加快了企业以及个人开发Web应用的速度，可同时与 这些技术相关的漏洞也在不断参入其中，对Web安全的研究，已
03 商业扫描器 经到了千钧一发的时刻。
02 发展趋势 （2）N-Stealth
03 商业扫描器
它是一款商业级的Web服务器安全扫描程序。和Whisker/libwhisker、 Nikto等相比，它的升级频率更高，N-Stealth宣称含有“30000个漏
04 研究内容
洞和漏洞程序”并且“不断的增加大量的漏洞检查”。 （3）WebInspect
不经过任何处理的情况下把测试结果交给测试人员。而如今较的
扫描技术已经相对成熟，它会自动把扫描结果进行整理，形成报
表，并且把一些典型的漏洞签名给出解决方案。它的不足之处来
自于网络的整体评估，对网络安全没有系统的解决方案。对于将 来的Web安全扫描系统，一方面要能够扫描Web存在的安全漏洞， 另一方面还要能对Web安全给出安全评估，智能学习，并给出安 全建议，成为一个安全评估专家系统。
误报与漏报
3.具有较高的运行效率，具有良好的扩展性，具有自学习能力
4.具有良好的用户交互界面
第二章 安全监测技术
01 Web常见漏 02 检洞测技术发展 03 Fuzzing检测 04 SQL注入检测 05 目录遍历
安全监测技术
WEB面临的安全威胁TOP10
序号
内容
说明
1
01 Web常见漏 2
02检洞测技术发展 3
WebInspect也是一款强大的网站扫描程序。SPI Dynamics的这款应
用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。
并且能检查Web服务器配置是否正确，并会尝试一些常见的Web
攻击，如目录遍历攻击(directory traversal)、跨站脚本、参数注入
等等。
绪论
01 目的与意义 02 发展趋势 03 商业扫描器 04 研究内容
Web应用程序没有对敏感性资料使用加密、使用较弱的加密演算法或将密钥储存于容易被获取之处
Web应用经常在需要传输敏感信息时没有使用加密协议