摘 要：随着网络的迅速发展，很多商用与个体网站快速搭建出来，内容精彩缤纷，但是由于网站管理员网站防护意识淡薄，很多网站的安全性能低，存在极大的安全风险与安全隐患，并且每个网站管理员基本都管理着数量众多的Web网站，而这些Web网站都存在常见的Web安全问题。

基于此，本项目应用了Flask的App路由方法与Api接口方法设计一个简单实用的Web漏洞挖掘平台，主要实现了Web信息收集模块和Web漏洞挖掘模块。其中，Web信息收集模块包括：网站备案信息收集、子域名收集、敏感目录收集、同站URL收集、经典CMS版本收集等信息收集功能模块；Web漏洞挖掘模块包括：Sql注入漏洞挖掘、XSS漏洞挖掘、常见CMS历史漏洞挖掘、命令执行漏洞与文件包含漏洞挖掘等功能模块。网站管理员可以利用此平台，对自己管理的网站中的疑似存在风险的网站网址进行试探性的信息收集与漏洞扫描，得到检测结果，然后及时加强安全防护。

 

关键词：Web安全；网络安全；漏洞扫描；信息收集

 

目 录

摘 要

Abstract

第1章 绪 论 1

1.1研究目的和意义 1

1.1.1 Web安全现状 1

1.1.2 生活中的Web安全现状 1

1.1.3 Web安全现状分析小结 2

1.2研究背景 2

1.2.1国内发展（应用）现状 2

1.2.2国外发展（应用）现状 3

1.3主要贡献 4

1.4论文的结构 4

第2章 预备知识及原理说明 6

2.1 Web渗透 6

2.1.1 Web渗透的流程 6

2.1.2信息收集 6

2.1.3常见的Web漏洞类型 7

2.2 Flask构建网站 8

2.2.1 Flask基础知识点 8

2.2.2 Flask中的路由功能 9

2.2.3 Flask的Api接口功能 10

2.2.4 Html交互模板 10

第3章 Web漏洞挖掘平台分析 12

3.1需求分析 12

3.2功能说明 13

3.2.1前端用户展示 13

3.2.2后端处理 13

3.2.3信息收集板块 13

3.2.4 Web漏洞扫描板块 14

第4章 Web漏洞挖掘平台设计 15

4.1系统总体设计 15

4.1.1系统的工作流程 15

4.1.2系统的功能模块 15

4.2系统详细设计 16

4.2.1系统关键类 16

4.2.2 Web漏洞扫描功能模块详细编写 19

第5章 Web漏洞挖掘平台实现 21

5.1开发平台 21

5.1.1 Pycharm 21

5.1.2 Python3 21

5.1.3 Phpstudy 21

5.1.4 Micosoft Visual Visio 2003 21

5.2程序实现 21

5.2.1 配置环境 21

5.2.2程序运行过程 22

第6章 Web漏洞挖掘平台测试与运行 23

6.1测试 23

6.1.1单元测试 23

6.1.2功能测试 23

6.1.3系统综合测试 23

6.2程序运行 24

第7章 总 结 27

致 谢 28

参考文献 29