一種基于滲透性測試的Ｗｅｂ漏洞掃描系統設計與實現

齊建臣　贠衛國

摘要：提出一種基于滲透性測試的Web漏洞掃描系統，給出了Web漏洞掃描系統的總體結構設計，研究了描述Web攻擊行為所需要的特征信息及其分類，給出了Web攻擊行為特征信息在數據庫中的存儲表結構。在Web攻擊行為信息庫中保存了超過230個不同的Web服務器信息，存在于Web服務器與CGI應用程序中的超過3300個不同的已知漏洞信息，可以識別出絕大多數對未經修補或非安全Web服務器造成威脅的常見漏洞。

關鍵詞：滲透性測試；Web漏洞掃描；Web攻擊行為；Web服務器

中圖分類號：TP311.52文獻標識碼：B文章編號：1004—373X(2009)07—082—04