摘要：随着网络技术的发展，人们的生活已经逐渐离不开网络，互联网违法案例也随之越来越多，在2017年中国颁布了《国家网络安全法》，Web攻击越来越普及。如何保护自己的上网信息成为人们的关注焦点，如何保护我们的信息在如今社会显得尤为重要。这是一个辅助网络安全人员检测网站安全性的系统。

本论文主要介绍了基于大数据的渗透辅助系统设计与实现过程，包括系统可行性和需求分析，以及系统各部分的设计详情。

该系统主要分为两大部分，一个是基于Elasticsearch的后台大数据端处理，操作系统采用Linux操作系统系列中的Ubuntu 14.04发行版本。web端主要基于Python的Flask 框架，将用户输入的测试域名进行简单的验证处理后，使用Python 的第三方库Requests 进行对接大数据处理端Elasticsearch的RESTFUL API 接口，通过大量的数据进行索引以及关键字匹配后将结果返回给Web逻辑端。再进行数据格式处理后显示给使用人员。Web前端使用Bootstrap、JQuery前端开发工具包。从而实现程序的完整性。

检测人员使用操作方便，可以直接通过浏览器访问使用，登录之后可能查看自己管理自己的检测记录并且生成报告。使用人员可以下载测试报告。分析报告，帮助用户提高工作效率。

关键词：Flask；Elasticsearch；检测；大数据；渗透 

目录

摘要

Abstract

1 序言-1

1.1 背景及必要性-1

1.2 可行性分析-1

1.3 运行环境与技术手段-1

2 需求分析-4

2.1 功能需求-4

2.1.1 系统目标-4

2.1.2 功能分析-4

2.2 运行环境需求-5

2.2.1 硬件环境-5

2.2.2 软件环境-6

3 总体设计-13

3.1 系统概要设计-13

3.2 数据库概要设计-13

3.2.1 系统的表-6

3.2.2 系统表之间的关联-6

4 详细设计-14

4.1 数据库详细设计-14

4.2 后台详细设计-14

4.2.1 登录模块的设计与实现-6

4.2.2 注册模块的设计与实现-6

4.2.3 安全测试模块的设计与实现-6

4.2.4 检测记录管理模块的设计与实现-6

4.2.5 个人信息修改模块的设计与实现-6

4.2.6 友情链接管理模块的设计与实现-6

4.2.7 公告发布管理模块的设计与实现-6

4.2.8 检测报告下载模块的设计与实现-6

4.2.9 用户信息管理模块的设计与实现-6

4.3 JavaScript使用的详细设计-14

4.3.1 使用JQquery结合Ajax技术实现异步处理-6

4.4 Elasticsearch使用的详细设计-14

4.4.1 使用Bulk高效导入核心数据-6

4.4.2 索引以及查询处理的设计与实现-6

5 系统测试-15

5.1 不同权限用户登录测试-15

5.1.1权限为‘普通权限’的用户登录-15

5.1.2权限为‘管理员权限’的用户登录-15

5.2 注册功能测试-15

5.3 检测报告下载功能测试-15

结    论-16

参 考 文 献-17

致    谢-19