• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《计算机工程》 >基于爬虫的XSS漏洞检测工具设计与实现

基于爬虫的XSS漏洞检测工具设计与实现

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Through the deep study and analysis oftbe Cross Site Scripting(XSS) vulnerability, this paper knows that how the XSS vulnerability produces and to be used. Further analysis and improvement are made about the XSS vulnerability's detection mechanism. This paper realizes an XSS vulnerability detection tools(XSS-Scan) based on Crawler's technology, and does the analysis and comparison with some popular soRwares. This tool can be used to audit the Web site's safety and detect the existence of XSS vulnerability in it.%通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善.结合阿络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞.

著录项

  • 来源
    《计算机工程》 |2009年第21期|151-154|共4页
  • 作者

    沈寿忠; 张玉清;

  • 作者单位

    西安电子科技大学计算机网络与信息安全教育部霞点实验室;

    西安;

    710071;

    中国科学院研究生院国家计算机网络入侵防范中心;

    北京;

    100043;

    中国科学院研究生院国家计算机网络入侵防范中心;

    北京;

    100043;

  • 原文格式 PDF
  • 正文语种 chi
  • 中图分类 TP393.08;
  • 关键词

    XSS漏洞; Web安全; 漏洞; 网络爬虫;

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号