一、 系統背景
随著(zhe)互聯網各種安全漏洞愈演愈烈,JAVA反序列化(huà)漏洞、STRUTS命令執行漏洞、ImageMagick命令執行漏洞等高(gāo)危漏洞頻(pín)繁爆發。網站數量增多(duō)網站用(yòng)戶增多(duō),網站需要更安全的(de)保護。
在這(zhè)種情況下(xià),爲了(le)能在漏洞爆發後快(kuài)速形成漏洞檢測能力,同時(shí)能對(duì)網站或主機進行全面快(kuài)速的(de)安全檢測,開發了(le)一套簡單易用(yòng)的(de)web漏洞檢測系統。
二、 産品意義
Web安全檢測系統通(tōng)過在網頁添加需要檢測的(de)網頁URL地址,後台檢測系統會自動獲取到URL地址進行一系列的(de)安全掃描。
通(tōng)過web安全檢測系統可(kě)以清楚的(de)看到網站暴露出來(lái)的(de)危險漏洞掃以及漏洞數量,方便管理(lǐ)人(rén)員(yuán)高(gāo)效的(de)針對(duì)性的(de)快(kuài)速修複漏洞,大(dà)大(dà)提高(gāo)網站的(de)維護效率。
三、 産品優勢
Web安全檢測系統能夠快(kuài)速獲取到URL地址,進行信息搜集和(hé)站點爬蟲功能,能更全面搜索到網頁漏洞和(hé)網頁一些隐藏信息有暗鏈、敏感字信息、動态URL等信息,目前一些政府類網站對(duì)暗鏈、敏感字比較敏感,web安全檢測系統可(kě)較好的(de)解決這(zhè)一個(gè)問題。
四、 主要技術
Web安全檢測系統後台采用(yòng)springboot搭建底層框架,前端框架使用(yòng)layui,數據庫使用(yòng)MySQL數據庫。後台獲取URL地址檢測漏洞使用(yòng)python來(lái)爬蟲網站一些漏洞信息。