基于Python的Web漏洞扫描器.docVIP

龙源期刊网 基于Python的Web漏洞扫描器 作者：徐贵江 黄媛媛 陈子豪 殷旭东 钱振江来源：《软件工程》2020年第04期 ????????摘; 要：当下Web安全问题频发，很多Web网站代码设计时安全问题考虑不足，而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题，我们基于Python设计了一个Web漏洞扫描器，在参考其他同类产品设计的基础上，采用注入分析、字典扫描等方法提高了扫描器性能，并增加了开放性的插件接口等一些实用且独特的功能。本文介绍了其工作原理，具体实现及实验测试。 ????????关键词：Web漏洞检测;扫描器设计;Python;插件 ????????中图分类号：TP309; ; ;文献标识码：A ????????Abstract：The web security problems are frequent at present，and many website code designs do not have sufficient consideration for security problems.By contrast，the vulnerability scanners on the market have issues such as slow scanning speed，bloated designs，and poor scalability.Therefore，we designed a web vulnerability scanner based on Python，considering the designs of other similar products.This research used injection analysis，dictionary scanning，and other methods to improve scanner performance and added some practical and unique features like open plug-in interface.The working principle，specific implementation，and experimental testing are described. ????????Keywords：web vulnerability detection;scanner design;python;plug-in ????????1; ;引言（Introduction） ????????如何保障Web產品的安全是当下移动互联网一个重要的研究课题，现如今虽然市面上有了几款[1-3]较为成熟的漏洞扫描检查工具，但是大部分工具都不具备动态加载模块的功能，对部分漏洞的检查与修复不够准确，从而延误安全人员及时处理与修复漏洞。提升移动互联网信息系统安全性，迫切需要构建面向各种Web安全漏洞的收集和扫描系统[4]。 ????????为了使得用户获得更好的扫描体验，需要加强对Web安全漏洞本身的研究，更加有效地分析及扫描Web应用安全漏洞，我们先分析了当下Web网页中主要存在的安全问题[5，6]，近而提出了一种基于Python的漏洞扫描器，该扫描器目前具备对SQL注入、XSS攻击、文件上传、弱口令、后门五类高危高频率出现的漏洞的扫描功能。 ????????2; ;思路与工作原理（Idea and working principle） ????????针对SQL注入漏洞，本扫描器会在SQL注入模块采用注入点分析和SQL注入实现判定的方法扫描漏洞;针对XSS攻击漏洞，本扫描器的XSS攻击模块会利用爬虫板块来分析Web站点，寻找切入点，然后对切入点进行测试，判断是否存在XSS攻击漏洞;针对文件上传漏洞，本扫描器会在文件上传模块对文件的具体内容、拓展名、大小，以及上传路径四个方面使用不同的方法进行检测;针对弱口令漏洞，本扫描器会在弱口令模块通过弱口令字典对所在表单信息进行爆破，然后分析返回的页面，从而达到扫描漏洞的目的;针对后门漏洞，本扫描器会在后门模块根据网页的脚本语言类型来选择相应的字典进行扫描，然后对于返回的应答状态来判断是否存在后门漏洞;针对用户后期漏洞维护和更新的需求，本扫描器在拓展模块提供一套模块标准，使用户可以自主编写或者移植别的模块。 ????????本扫描器的基本工作原理如图1所示分为四层：第一层输入层：提示用户输入一个需要检测的URL;第二层扫描控制层：调用多线程、深度选择和字典爆破模块，根据URL地址发送请求，获取服务器相应页面，尝试模拟对这些URL的访问以获取尽可能多的URL;第三层模块控制层：采用一定策略获得并且重新组织需要的链接地址，将其添