摘要：Web应用是互联网上最常见的应用之一，其用户来自社会各个阶层且数量巨大，使得 Web安全问题备受重视。

本课题设计并开发了一个Web漏洞扫描系统，实现了对Web站点的通用漏洞扫描和端口服务扫描的功能。主要工作包括：设计并实现了Web静态爬虫功能；实现了基于知识库的Web指纹识别功能；通过加载第三方已知漏洞poc实现了对框架应用漏洞的检测功能；实现了基于nmap-python接口的端口扫描功能；实现了爆破登录功能以及对各种系统服务的未授权探测功能。系统解决了传统扫描器的命令复杂繁多，功能单一的问题。具有使用方便、获取信息全面、扫描速度高效等优点。

论文首先阐述了课题背景Web扫描器系统的发展现状，接着对系统进行了可行性分析和需求分析，然后对系统设计目标，设计方案和实现过程进行了详细论述，最后给出了系统的测试结果并对系统操作方法进行了简要说明。

关键词：web扫描器；未授权漏洞扫描；web爬虫；端口探测；弱口令爆破

目 录

摘 要

ABSTRACT

第一章 绪论-1

1.1 课题研究背景和意义-1

1.2 课题研究现状-1

1.3 课题主要内容-2

1.4 论文结构-4

第二章 相关技术介绍-5

2.1 python3-5

2.2 爬虫-5

2.3 nmap包-6

2.4 socket 与requests包-6

2.5 Hydra-6

第三章 系统分析-7

3.1 系统可行性分析-7

3.1.1 技术可行性分析-7

3.1.2 经济可行性分析-7

3.2 系统需求分析-8

3.2.1 功能需求-8

3.2.2 操作需求-8

第四章 系统设计-10

4.1 web通用型漏洞扫描系统设计-11

4.1.1爬虫-11

4.1.2 xss漏洞探测模块-13

4.1.3 sql注入漏洞探测模块-14

4.1.4文件包含漏洞模块探测-16

4.1.5 报告输出模块-17

4.1.6 日志记录模块-18

4.1.7 web指纹识别模块-18

4.1.8 poc加载模块-19

4.1.9 目录爆破模块-19

4.2 服务应用脆弱性探测系统设计-19

4.2.1 端口探测模块-19

4.2.2 弱口令爆破模块-20

4.2.3 未授权漏洞探测模块-21

第五章 系统实现-24

5.1 系统开发及运行环境-24

5.2 web扫描模块-24

5.3 端口服务扫描模块-31

5.4 Docker使用-36

第六章 结论与展望-38

6.1 本文主要成果-38

6.2 下一阶段的工作-38

参考文献-40

致谢-41

附  录-42