摘要
Abstract
第一章 引言
1.1 网站评估渗透系统发展现状
1.2 网站评估渗透系统存在的问题
1.3 论文主要内容
1.4 论文的篇章结构
第二章 系统评估渗透核心技术
2.1 网站的信息收集技术
2.2 网站的漏洞评估渗透技术
2.3 内网渗透技术
第三章 系统架构设计
3.1 信息收集子系统的设计
3.2 远程突防子系统的设计
3.3 内网渗透子系统的设计
3.4 隐蔽控制子系统的设计
3.5 信息发掘子系统的设计
第四章 系统功能的研究与实现
4.1 信息收集子系统的研究与实现
4.1.1 web服务类型识别技术的研究与实现
4.1.2 网站目录结构获取技术的研究与实现
4.1.3 sql注入漏洞评估技术的研究与实现
4.1.4 跨站脚本漏洞评估技术的研究与实现
4.1.5 旁注漏洞评估技术研究与实现
4.1.6 网站注册信息收集技术
4.1.7 搜索引擎信息收集技术
4.2 远程突防子系统的研究与实现
4.2.1 SQL注入漏洞渗透技术的研究与实现
4.2.2 上传漏洞渗透技术的研究与实现
4.3 内网渗透子系统的研究与实现
4.3.1 本地信息采集技术的研究与实现
4.3.2 端口重定向技术的研究与实现
4.3.3 内网信息侦查技术的研究与实现
4.4 隐蔽控制子系统的研究与实现
4.4.1 webshell技术的研究与实现
4.5 信息发掘子系统的研究与实现
4.5.1 隐蔽数据发掘技术的研究与实现
4.5.2 突破限制传输技术的研究与实现
第五章 结论
5.1 网站评估渗透系统的特点
5.2 不足与展望
参考文献
致谢
复旦大学;
