检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:徐贵江 黄媛媛 陈子豪 殷旭东[1] 钱振江[1] XU Guijiang;HUANG Yuanyuan;CHEN Zihao;YIN Xudong;QIAN Zhenjiang(College of Computer Science and Engineering,Changshu Institute of Technology,Changshu 215500,China)
机构地区:[1]常熟理工学院计算机科学与工程学院,江苏常熟215500
出 处:《软件工程》2020年第4期19-21,11,共4页Software Engineering
基 金:2019年第一批教育部产学合作协同育人项目(201901115006);教育部“新一代信息技术”产学研创新基金项目(2018A01003);2019年江苏省高等学校大学生创新创业训练计划项目(201910333085H,201910333066Y).
摘 要:当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性能,并增加了开放性的插件接口等一些实用且独特的功能。本文介绍了其工作原理,具体实现及实验测试。The web security problems are frequent at present,and many website code designs do not have sufficient consideration for security problems.By contrast,the vulnerability scanners on the market have issues such as slow scanning speed,bloated designs,and poor scalability.Therefore,we designed a web vulnerability scanner based on Python,considering the designs of other similar products.This research used injection analysis,dictionary scanning,and other methods to improve scanner performance and added some practical and unique features like open plug-in interface.The working principle,specific implementation,and experimental testing are described.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49
