admin 管理员组文章数量: 1086019
2024年3月21日发(作者:链接下载工具推荐)
基于GHDB的漏洞扫描技术的研究与实践
随着互联网新技术、新应用的快速发展,Web已经成为全球通信的主要媒介,并逐渐影
响人们的生产和生活方式。企业信息化过程中的多种应用程序都架设在Web平台之上,社
交网站、微博等一系列新型互联网产品的诞生也使得基于Web的互联网应用涉及的领域
越来越广泛。
在网络给人们带来巨大的便利和实惠的同时,Web安全问题也日益突出,这些安全问题
不仅仅关系到人们的日常生活甚至会直接影响到国家安全和社会稳定。本文从目前Web
中存在的各种安全漏洞和频繁出现的各种安全事件等问题出发,对Web安全漏洞扫描技术
进行了深入的研究,并且分析了当前主流的基于主机的漏洞扫描技术和基于网络的漏洞扫
描技术。
详细剖析了SQL注入漏洞、CGI漏洞等Web安全漏洞产生的原因和检测方法。论文
在近些年搜索引擎高速发展的背景之下,提出使用搜索引擎来进行漏洞扫描,通过在搜索引
擎提供的巨大的资源库中查找指定漏洞的特征信息来判断安全漏洞是否存在。
从入侵者的角度来看,这种方法因为不需要和目标系统进行直接交互而使得扫描过程
具有更好的隐蔽性。在上述思想的指导下,本文深入分析并研究了基于谷歌搜索引擎的搜索
扫描技术及相关安全服务,并对谷歌黑客技术进行了详细的探讨、分析和总结。
在此基础上论文对谷歌黑客数据库(GHDB)进行了深入的剖析和二次开发,采用谷歌黑
客技术、使用谷歌提供的编程接口设计并实现了一个基于GHDB的Web安全扫描工具的
原型,并通过实验证实了工具的有效性。
版权声明:本文标题:基于GHDB的漏洞扫描技术的研究与实践 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1710965962a581808.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论