web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)

web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)

ID:20418680

大小:103.03 KB

頁(yè)數(shù):6頁(yè)

時(shí)間:2018-10-12

web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)_第1頁(yè)
web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)_第2頁(yè)
web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)_第3頁(yè)
web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)_第4頁(yè)
web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)_第5頁(yè)
資源描述:

《web滲透平臺(tái)項(xiàng)目文檔概要設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、“Web滲透測(cè)試平臺(tái)概要設(shè)計(jì)報(bào)告文件狀態(tài):文件標(biāo)識(shí):[V]草稿當(dāng)前版木:V1.0[]正式發(fā)布作者:馬炅[]正在修改完成円期:2015-4-071.弓I言31.1編寫0的31.2系統(tǒng)概述31.3讀者對(duì)象31.4參考文檔32.系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)42.1整體功能結(jié)構(gòu)42.2系統(tǒng)總體平臺(tái)設(shè)計(jì)51.引言1.1編寫目的木文檔是“Web滲透測(cè)試平臺(tái)”的詳細(xì)概要設(shè)計(jì)報(bào)告,詳細(xì)闡述了系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)、主耍功能模塊與流程、開發(fā)環(huán)境的配置、運(yùn)行環(huán)境的配置和測(cè)試環(huán)境的配置。1.2系統(tǒng)概述木系統(tǒng)名為“Web滲透測(cè)試平臺(tái)”。木系統(tǒng)

2、主要實(shí)現(xiàn)以下功能:a)爬取0M站的網(wǎng)頁(yè);b)解析爬収網(wǎng)貝的標(biāo)簽提収注入點(diǎn);c)ft動(dòng)進(jìn)行攻擊測(cè)試,根據(jù)服務(wù)器響應(yīng)得出攻擊結(jié)果。d)輸出結(jié)果報(bào)告。木系統(tǒng)旨在自動(dòng)進(jìn)行web應(yīng)用的滲透測(cè)試,發(fā)現(xiàn)web應(yīng)用存在的漏洞,讓開發(fā)人員及時(shí)修改以最大限度的保證web應(yīng)用的安全。1.3讀者對(duì)象?系統(tǒng)用戶與軟件開發(fā)人員,對(duì)系統(tǒng)用途、實(shí)現(xiàn)功能等達(dá)成共識(shí)。?軟件設(shè)計(jì)人員系統(tǒng)架構(gòu)設(shè)計(jì),系統(tǒng)功能模塊設(shè)計(jì),系統(tǒng)接口設(shè)計(jì)等。?軟件測(cè)試人員測(cè)試川例編寫,功能測(cè)試等。1.4參考文檔1.系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)2.1整體功能結(jié)構(gòu)Web滲透測(cè)試平臺(tái)一

3、個(gè)基于爬蟲的web應(yīng)用A動(dòng)滲透測(cè)試平臺(tái)系統(tǒng),該系統(tǒng)能夠?qū)eb應(yīng)用進(jìn)行自動(dòng)滲透攻擊,通過服務(wù)器響應(yīng)信息,分析web應(yīng)用存在的漏洞,為用戶提供Web應(yīng)川的安全狀態(tài)以及存在的漏洞隱患。該系統(tǒng)采川MVC架構(gòu)將視圖層、業(yè)務(wù)邏輯層和數(shù)據(jù)層分開,將此工具的各個(gè)職能分開。使川模塊化的設(shè)計(jì)理論,在視圖層主要設(shè)計(jì)了川戶接口模塊和漏洞報(bào)告模塊;在業(yè)務(wù)邏輯層設(shè)計(jì)r爬取模塊,分析模塊,解析模塊,檢測(cè)模塊和攻擊記錄模塊;在數(shù)裾層包含漏洞特征庫(kù)、攻擊字符串庠以及攻缶記錄庳。系統(tǒng)整體功能如閣2-1所示:用廣接口層用戶接口漏洞報(bào)告邏輯

4、層爬取模塊解析模訣分析模訣檢測(cè)模塊記錄模塊數(shù)裾層漏洞特征攻擊字符攻擊記錄庫(kù)串庫(kù)庫(kù)圖2-2系統(tǒng)整體功能結(jié)構(gòu)2.2系統(tǒng)總體平臺(tái)設(shè)計(jì)系統(tǒng)總體平臺(tái)設(shè)計(jì)如圖2-1所示:下酸網(wǎng)頁(yè)璿求一網(wǎng)貞抓取憤決逢WW坩帽關(guān)價(jià)惠網(wǎng)?翱關(guān)信息進(jìn)行攻擊霞好的可注入點(diǎn)檢測(cè)換塊'攻山記談模塊格攻擊憾翬發(fā)送至記最篇一分析模坎析響應(yīng),讓攻擊鑊塊蠼《攻^^+解析祺塊後交所有攻擊格聚提取特s倌應(yīng)致祺痄及舶洞特征庫(kù)攻il?寧符中麻閿2-2系統(tǒng)總體平臺(tái)設(shè)計(jì)Web應(yīng)用挖掘漏洞系統(tǒng)總的分為5個(gè)部分:網(wǎng)頁(yè)抓取模塊、分析模塊、檢測(cè)模塊、記錄模塊和報(bào)告模塊。系

5、統(tǒng)各部分的功能如下:網(wǎng)頁(yè)抓取校塊:負(fù)貴對(duì)網(wǎng)站站點(diǎn)的網(wǎng)頁(yè)進(jìn)行遍歷卜_載所奮html的內(nèi)矜,包括對(duì)無效、重復(fù)網(wǎng)頁(yè)、重復(fù)注入點(diǎn)進(jìn)行過濾。分析模塊:其又分為兩個(gè)子模塊I.解析模塊:對(duì)網(wǎng)頁(yè)抓取模塊所提取的網(wǎng)貝內(nèi)容進(jìn)行遍歷來進(jìn)行網(wǎng)站結(jié)構(gòu)的建立;提取有效注入點(diǎn),如表單等相關(guān)可能與服務(wù)器進(jìn)行交互的關(guān)鍵信息,記錄請(qǐng)求的PT存。然后將注入點(diǎn)以及注入點(diǎn)相關(guān)信?。ㄈ缯?qǐng)求字段等)傳遞給檢測(cè)塊。II.分析判斷模塊:分析檢測(cè)模塊淸求服務(wù)器后服務(wù)器所作出的響應(yīng),判斷響應(yīng),將結(jié)果遞交給檢測(cè)模塊繼續(xù)進(jìn)行檢測(cè)以及保存信總到記錄器里。檢測(cè)模塊

6、:針對(duì)不同注入點(diǎn),從檢測(cè)數(shù)裾庫(kù)里提取相應(yīng)檢測(cè)字段,并將其組成冇效的請(qǐng)求發(fā)送給服務(wù)器。記錄模塊:分析器確認(rèn)對(duì)于某個(gè)注入點(diǎn)的一次完整檢測(cè)結(jié)束后,若此注入點(diǎn)可注入,則將其漏洞倌怠傳遞給記錄模塊進(jìn)行保存,記錄模塊將倍怠熏新組織分析,并根裾扣應(yīng)的規(guī)則進(jìn)行評(píng)估;然P將評(píng)佔(zhàn)信息傳遞給報(bào)告模塊。報(bào)告模塊:根據(jù)記錄模塊的牛成信怠,生成對(duì)于某個(gè)網(wǎng)站的掃描結(jié)果報(bào)告,對(duì)于每個(gè)漏洞有簡(jiǎn)單的描述及修補(bǔ)策略。W外,數(shù)據(jù)庫(kù)主要足由兩部分構(gòu)成:數(shù)據(jù)庫(kù)信息庫(kù)H呆存丫多種數(shù)據(jù)庫(kù)的特征,如對(duì)錯(cuò)誤的提示信息用于進(jìn)行匹配,從血精確地判斷數(shù)據(jù)庫(kù)的類

7、型及版本等重要信怠,縮小檢測(cè)的范鬧以達(dá)到提高效率的目的。檢測(cè)字符串信息庫(kù):保存了各種能夠?qū)е耂QL注入產(chǎn)中的檢測(cè)字符串。

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。