摘要：伴随着Web3.0的到来，Web网页得到广泛的应用。商用以及个人网站业务系统的数量日益增多，在享受着Web提供便利的同时，Web应用安全问题也日益突出。在国内业务系统数量趋于稳定的大环境下，业务系统被篡改数量、安全漏洞爆发数量，皆呈上涨趋势。因此网络安全的问题已经成为互联网Web发展的核心。对业务系统中的应用程序进行安全扫描测试，对互联网安全意义重大。

本论文项目基于Python的Web框架Django，设计了一个架构于Web端的安全检测管理平台系统。平台的模式为SaaS模式，为个人用户以及商业公司用户提供资产管理、资产安全性检测、资产脆弱性信息收集等服务。通过Django的Form和ModelForm库实现用户身份验证功能模块，并且通过调用TENCENT SMS API让用户可以通过手机进行账户的注册与登录。以插件的形式集成了动态爬虫Crawlergo和漏洞扫描器Xray于Django框架中，实现资产安全性检测模块。并且以ECharts可视化图表展示漏洞数据以及漏洞的详情信息，实现每个资产轻松管理与漏洞详情实时掌控。以插件的形式编写网站指纹识别、CDN探测、端口扫描功能，并且集成了Python开源的工具WAF探测、子域名收集等信息收集功能模块。初步完成了基于Django框架的安全检测管理平台，并且可以详细了解到网站资产状态以及漏洞的详情，为网站安全性提供了保障。

 

关键词：Web应用安全；网络安全；安全检测管理平台

 

目录

摘要

Abstract

第1章 绪 论 9

1.1背景与意义 9

1.2国内外发展现状 10

1.3论文所做工作及思路 11

第2章 预备知识及原理说明 13

2.1 SaaS系统 13

2.2 Web漏洞 13

2.2.1 Web应用漏洞概述 13

2.2.2 Web应用漏洞分类 13

2.3 Web框架Django 15

2.3.1 Django框架概述 15

2.3.2 Django MTV模型框架 15

2.4漏洞扫描器 17

2.4.1 来源处理 17

2.4.2 漏洞检测 17

2.4.3 结果输出 17

第3章 系统分析与设计 18

3.1系统需求分析 18

3.1.1 系统功能需求 18

3.1.2 系统非功能需求 19

3.2系统整体设计 20

3.3系统表设计 20

3.3.1用户表 20

3.3.2资产表 20

3.3.3漏洞数据表 21

3.3.4子域名数据表 21

3.3.5信息收集表 22

第4章 系统实现 23

4.1开发平台 23

4.1.1 Pycharm 23

4.2漏洞扫描设计与实现 23

4.2.1动态爬虫 23

4.2.2被动扫描器 23

4.2.3功能实现 23

4.3资产收集设计与实现 25

4.3.1子域名收集 25

4.3.2 CDN探测 26

4.3.3端口扫描 27

4.3.4 Web指纹识别 28

4.3.5 WAF探测 32

4.4 数据展示与可视化设计与实现 33

第5章 运行与测试 34

5.1用户身份认证 34

5.2资产管理 35

5.3子域名探测 37

第6章 结 论 39

致 谢 40

参考文献 41