Web应用安全检测工具的设计和实现.pdf

20L6年 l2月上 Web应用安全检测工具的设计和实现 何金栋 (因网福建省电力有限公司电力科学研究院，福州I350007) 【摘 要】Web应用安全检测工具主要通过字典导入、目录扫描、端口扫描、漏洞扫描等技术手段，检测web应用程序的安全漏洞和安全风险 根据检测结果制定相应的安全防御加固策略，保障网站与信息系统安全稳定运行。 【关键词】Web；检测：字典；目录；端口；漏洞 【中图分类号】TP311．5 【文献标识码】A 【文章编号】1006—4222(2016)23—0013—03 1引 言 回 国 目丑 WEB漏洞通常是指网站程序上的漏洞 ．可能是 由于代码 F毗 _ b． ∞ 圆 拿^ 圆 编写者在编写代码时考虑不周全等原 因而造成的漏洞 ，常见 目量： 网 的WEB漏洞有Sql注入 、Xss漏洞、上传漏洞等 。如果网站存 髓 8 圃 在WEB漏洞并被 黑客 攻击者利 用。攻击者可以轻 易控 制整个 熙船 - ills厘画画 网站．并可进一步提 权获取网站服 务器权限 ．控制 整个服 务器 在web应用渗透测试 中．通常 的网站不会将后 台 目录或其它 敏感页面暴露在用户正常防问的范围，为了防止黑客入侵更 是将 某些敏 感 页面藏的很深 ．该款 Web应 用安全检测 工具 工 具拥有多线程 、可编辑字典匹配、自动化过滤、子域名／c段等 同赍_I知 回 帅 累蝽 功能，可以完整高效的进行一 次渗透前的 目录扫描 2)lpe酲韩 该 工具基 于Web应 用常见的漏洞研发 ．通过深入逆 向分 析 了这些漏洞的形成原因编写 了此漏洞检 测工具 ．本工具完 图 1 全离线 ，操作简单 、易用、支持 自定义，做到 了安全 、易携带。 2主要功能 该款 Web应用安全检测 工具 包括 以下八个功能模 块 ： (1)字典导入功 能模块 ：可导入 自定义后 台字典 (2)目录设 置功能模块 ：可设 置需要扫描 的 网站 目录 ，可 自定 叉 目录名称 、 (3)端 口设置功能模块 ：可 自定义需扫描的网站端 口信息．． (4)子域名或C段功能模块 ：可扫描主网站所在的所有子 域名信息。并可扫描主网站所在 的C类IP段信息。 (5)极速和过滤功能模块 ：可设置极速扫描模 式或过滤扫 描模式 ．这两个功能非常实用。 图 2 (6)CMS系统识别功能模块 ：可通过 一些关键 字 自动扫描 识别 CMS系统信息．方便准备掌握扫描 系统架构信息。 (7)网页操作系统识别功能模块 ：可通过扫描 网页脚本 ，网 站系统信息．网页类型等 多种信息 ，识别扫描操作系统类型 (8)扫描 结果导 出功能模块 ：可对扫描的存在 200状 态的 页面结 果进行输 出．也 可对 303、403、500错误 页面进行输 出 功能主界面如图 l所示 。 3开发没汁 该款 Web应用安 全检测 工具概要 设计 图如 图2所示 。 4 两数说明 (1)MySynDlg．cpp截 图如图 3所示 (2)MySyn．cpp截图如图4所示 5 函数调用流程(见图5) 函数详 细说 明： (1)Couts*dialog； 图3 自主研 发 多功能版后台扫描工具主要 用来输 出2oo正确 (2)Couts2outs2； 的数 据 、 自主研发多功能版后 台扫描工具主要用