基于被动信息收集的Web安全评估系统的设计与实现

作     者：刘对 路贺俊 孟清 高雨 

作者机构：安徽新华学院合肥230088 

基　　金：安徽省大学生创新创业训练计划项目(AH201612216079) 安徽新华学院示范实验实训中心项目(2019sysxx03) 教育部产学合作协同育人项目(201702139041) 省级质量工程创客实验室项目(2015ckjh117) 省级质量工程项目(2017ghjc228) 省级质量工程项目(2016mooc190) 

出 版 物：《科技视界》 (Science & Technology Vision)

年 卷 期：2020年第17期

页      码：37-40页

摘      要：信息收集是渗透测试过程中不可或缺的一步,信息收集的方式可分为主动和被动,为了提高渗透测试人员在进行被动信息收集时的效率,本文开发了基于被动信息收集的Web安全评估系统.系统采用Python开发,利用Scrapy爬虫框架对第三方被动信息收集网站进行数据爬取与整合,系统实现功能有对目标进行备案、Whois、子域名、子域名IP、子域名CMS、子域名Shodan、子域名漏洞信息的查询.在对目标进行上述7个方面的信息收集时,相较于传统方式此系统可帮助渗透测试人员在时间上提高近6倍的效率.

主 题 词：被动信息收集 渗透测试 爬虫 Web安全 

学科分类：0839[0839] 08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.19694/j.cnki.issn2095-2457.2020.17.13

馆 藏 号：203943820...