|
|||||
|
|
| 基于模块化设计的Web应用程序漏洞利用框架研究与开发 | |
| 引用本文: | 吴羽翔.基于模块化设计的Web应用程序漏洞利用框架研究与开发[J].计算机光盘软件与应用,2014(4):161-162. |
| 作者姓名: | 吴羽翔 |
| 作者单位: | 中国人民公安大学网络安全保卫学院,北京102623 |
| 摘 要: | 在Web渗透测试中,使用自动化工具进行漏洞利用向来是安全人员比较喜欢的一种手段。但随着Web应用的不断发展,传统的自动化安全工具已无法满足渗透测试员的需求。本文提出了一种全新的Web应用攻击模型,根据此模型设计了一个开放式的基于模块化设计的Web应用程序漏洞利用框架,并简述了其部分开发细节。该框架可以实现针对特定Web应用的定制化渗透测试并通过其高度自由的模块化定制实现各类拓展。 |
| 关 键 词: | Web渗透测试 漏洞利用 模块化框架 |
| 本文献已被 CNKI 维普 等数据库收录! | |