面向敏感信息检测的Web综合漏洞扫描器实现
互联网的开放性和自由性使得黑客更容易获取到敏感信息,造成网络安全问题的发生.企业通常利用Web扫描器实现安全评估检测,但是这些传统扫描器检测重点为常见安全漏洞类型,如SQL注入、XSS攻击、文件上传等,对于敏感信息的检测程度不足.为此,该文将以传统Web安全扫描器为基础,以加强检测企业敏感信息为目的,采用主机存活判断、端口扫描、指纹识别和漏洞扫描技术实现面向敏感信息检测的Web综合漏洞扫描器,用于扫描易于暴露的敏感信息及网站中可能存在的安全漏洞.同时实现了最新漏洞消息推送功能,最终生成安全报告供开发人员修复使用,有效保障Web应用的安全性.
敏感信息泄露、漏洞扫描、python扫描器、漏洞推送、安全工具
16
TP399(计算技术、计算机技术)
2020-09-15(万方平台首次上网日期,不代表论文的发表时间)
共3页
30-32
