【摘 要】
:
Web应用的安全已经成为目前网络安全界关注的焦点,如何在短时间内集中而快速的发现Web应用中的大量的安全漏洞越来越为安全专家所重视。本文在这样的背景下研究了Web应用安全
论文部分内容阅读
Web应用的安全已经成为目前网络安全界关注的焦点,如何在短时间内集中而快速的发现Web应用中的大量的安全漏洞越来越为安全专家所重视。本文在这样的背景下研究了Web应用安全漏洞的种类和危害并对静态漏洞检测技术和动态漏洞检测技术进行了比较和评价,指出动态漏洞测试技术是最适合于Web应用的安全漏洞测试的方法。在此基础上,我们设计和实现了一个Web应用安全漏洞测试工具Punks。Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Havestman的改写,达到了高性能的多线程爬行。为了提高性能,我们设计和实现了一个具有队列缓冲机制和多线程机制支持的注入/分析组件,并把改写后的网络爬行组件和它很好的集成,实现了一个高性能的Web应用安全漏洞测试工具。
其他文献
目的运用中药强骨饮对原发性骨质疏松症患者进行临床观察,通过临床疗效、临床症状评估,骨密度检测,骨转换指标的改善作用,探讨强骨饮对骨转换的影响。方法临床研究:本研究观
目前中国图书出版已经步入了跨界竞争时代,在当前日趋激烈的竞争环境下,大多数的童书出版呈现出多元化、专业化以及细分化等特点。其中专业化对于童书的发展至关重要,决定了
个人技能传递能够有效的实现技能在个体间的转移,是组织内个人隐性知识组织化的重要手段。但是技能传递本身是复杂的动态过程,存在一系列的影响因素。为此,本文从隐性视角出
丹参种植与施肥种类及用量有很大的关系,试验结果得出,A因素复合肥的施用量以施用50kg/667m2产量达1374.02kg,如加大用量增产潜力不大造成肥料浪费。B因素施农家肥牛粪的产量
目的建立一种比现有方法敏感、准确性高、重复性好的人类mdr1基因的新型实时荧光定量PCR检测新方法。方法用Primer Express2.0引物设计软件设计引物和MGB探针,以Taq Man-MGB探
目前,各种规模的城市建筑和市政工程在不断建设,地下市政管网建设种类日益复杂,数量不断增大,传统的二维CAD设计地下市政管网设计技术已经无法满足现实需要,BIM技术的出现是
我国公路基础设施建设中,B类简支梁桥由于构造简单,设计方便,已有标准跨径的工程通用图,所以使用广泛,因此重要线路上简支梁桥的抗震安全性和维修加固便捷性对于确保地震后交
锅炉密封、保温是锅炉性能的重要组成部分,是防止锅炉漏烟、漏灰、漏风的关键所在。通过锅炉的实际运行,总结了现代大型锅炉炉墙密封和炉顶密封存在的主要问题及改进办法。
<正>低俗化是中国广播影视的一大顽症,但低俗化问题不是中国广播影视与生俱来的,而是中国广播影视处于社会转型时期在市场经济大潮冲击下困惑与慌乱的一种反映。我们认为,西