期刊文献+

基于Python的自动代理Web漏洞扫描器的设计与实现 被引量:2

下载PDF
导出
摘要 Web扫描器是提高网站安全性,让渗透效率快速提升不可或缺的一部分,现有的优秀扫描器的扫描功能都很强大,但是代理功能却并不强.本文开发了一款基于Python的自动代理Web漏洞扫描器,利用爬虫和asyncio技术维护一个动态的免费代理池,通过随机调用代理池里的有效代理进行Web扫描.因为测试全程可以使用随机代理,所以即使出现多个代理被安全设备发现的情况下也能继续进行有效的测试,这将大大提高授权情况下的黑盒测试下的效率.同时爬虫还使用了多进程,布尔去重,广度优先爬取等技术进一步减少测试所需要的时间. Web scanners are an integral part of Web site security and penetration efficiency,and the best existing scanners have powerful scanning capabilities,but not as powerful proxies.This paper develops a python-based automated proxy Web vulnerability scanner,which USES crawler and asyncio technology to maintain a dynamic free proxy pool,and randomly invokes effective proxies in the proxy pool for Web scanning.Because random agents can be used throughout the testing process,effective testing can continue even if multiple agents are discovered by security devices,which will greatly improve the efficiency of black box testing under authorization.The crawler also USES multi-process,Boolean de-weighting,breadth-first crawling and other techniques to further reduce the time required for testing.
机构地区 安徽新华学院
出处 《科技视界》 2020年第17期41-45,共5页 Science & Technology Vision
基金 安徽省大学生创新创业训练计划项目(AH201612216079) 安徽新华学院示范实验实训中心项目(2019sysxx03) 教育部产学合作协同育人项目(201702139041) 省级质量工程创客实验室项目(2015ckjh117) 省级质量工程项目(2017ghjc228) 省级质量工程项目(2016mooc190)。
关键词 代理扫描 渗透测试 WEB安全 爬虫 Proxy scanner Penetration testing Crawler
  • 相关文献

参考文献7

二级参考文献26

共引文献73

同被引文献11

引证文献2

二级引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部