1 项目介绍
所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过在线的网站检测来查找网页是否存在漏洞的情况,对于网站达的后期升级、保护有着非常好的帮助作用,可以有效的检测出可能存在的漏洞,可以实现自动化的检测,能够更好地发现安全问题,实现漏洞的及时弥补。
2、项目技术
项目后端框架:Java+ssm
项目前端框架:vue2,ssm
3、开发环境
后端:开发语言:python
框架:python,django
python版本:python3.6.8版本向上兼容
数据库:mysql5.7+
数据库工具:Navicat11+
开发软件:pycharm
前端:nodejs,vue,html
数据库:mysql
4.2用户登录界面的实现
当输入网址之后,首先进入到的是系统的登录页面,在登录页面中需要输入用户的权限来完成认证,如果没有注册的与用户也能够点击下面的蓝色小字“去注册”来实现注册。此次设计的网站登录页面如下所示:
图4.1登录页面的实现
4.2渗透测试工具首页
当按照权限要求完成了登录之后,在web渗透测试工具首页显示有高危险漏洞、中危险以及低危险漏洞的数量,并且可以以环形图来进行展示,并且有着首页、web漏洞扫描、端口扫描三个菜单,如下图所示:
图4.2 SQL注入测试试验
4.3WEB漏洞测试
在进入web漏洞测试页面中,需要在对话框中输入需要检测的URL地址,并且能够进行自动的全扫描、XSS扫描以及SQL注入扫描三大功能模块的实现。当扫描完成之后,整个系统中会在扫描列表中以图表的方式对网站的扫描结果进行展示,通过以不同颜色代表不同的风险类型来进行数字化的内容展示,如下图所示:
图4.3 web漏洞测试
4.4端口扫描测试
在端口扫描测试的过程中,与漏洞测试相仿,通在对话框中输入端口的字符串,点击扫描端口,系统会对端口进行漏洞的扫描,在扫描之后也会通过图表的形式来进行结果的展示。如下图所示:
图4.4 端口扫描测试