摘要
Web扫描器是提高网站安全性,让渗透效率快速提升不可或缺的一部分,现有的优秀扫描器的扫描功能都很强大,但是代理功能却并不强.本文开发了一款基于Python的自动代理Web漏洞扫描器,利用爬虫和asyncio技术维护一个动态的免费代理池,通过随机调用代理池里的有效代理进行Web扫描.因为测试全程可以使用随机代理,所以即使出现多个代理被安全设备发现的情况下也能继续进行有效的测试,这将大大提高授权情况下的黑盒测试下的效率.同时爬虫还使用了多进程,布尔去重,广度优先爬取等技术进一步减少测试所需要的时间.
Web scanners are an integral part of Web site security and penetration efficiency,and the best existing scanners have powerful scanning capabilities,but not as powerful proxies.This paper develops a python-based automated proxy Web vulnerability scanner,which USES crawler and asyncio technology to maintain a dynamic free proxy pool,and randomly invokes effective proxies in the proxy pool for Web scanning.Because random agents can be used throughout the testing process,effective testing can continue even if multiple agents are discovered by security devices,which will greatly improve the efficiency of black box testing under authorization.The crawler also USES multi-process,Boolean de-weighting,breadth-first crawling and other techniques to further reduce the time required for testing.
出处
《科技视界》
2020年第17期41-45,共5页
Science & Technology Vision
基金
安徽省大学生创新创业训练计划项目(AH201612216079)
安徽新华学院示范实验实训中心项目(2019sysxx03)
教育部产学合作协同育人项目(201702139041)
省级质量工程创客实验室项目(2015ckjh117)
省级质量工程项目(2017ghjc228)
省级质量工程项目(2016mooc190)。