基于SSM的网络扫描器设计与实现【附源码+文档】

💕💕作者： 米罗学长
💕💕个人简介：混迹java圈十余年，精通Java、小程序、数据库等。
💕💕各类成品java毕设 。javaweb，ssm，springboot，mysql等项目，源码丰富，欢迎咨询。
💕💕学习资料、程序开发、技术解答、代码讲解、文档报告，🌟文末获取源码+数据库+文档🌟
✈️软件下载 | 实战案例 。⭐文章底部二维码，可以在朋友圈，免费获取软件下载链接，及项目演示视频。

一、引言

随着当今时代新型网络技术的迅速兴起，以及第三产业的蓬勃发展，互联网早已成为社会生活当中不可或缺的一部分，而网络安全问题也越来越不容忽视，越来越多的黑客通过利用系统漏洞实施安全攻击、偷盗、诈骗等违法行为，这就需要我们利用先进的技术手段去尽早、准确地检测和解决这些安全漏洞和安全隐患。但是上述这些扫描器一般都属于C/S架构，变更不够灵活，维护与管理的难度较大。当然当前也有很多款网页版扫描器，但大多系统功能较为单一，且缺少对用户的管理和扫描结果的保存和处理，仅支持一次性在线扫描。
针对这一背景，开发了本系统。本系统的特色主要有以下几个方面。
（1）适用于Windows操作系统环境下，采用了B/S架构，用户只需按照要求注册登录即可使用，方便快捷，分布性强，便于维护和管理，可扩展性高。
（2）界面较简单、直观、易操作，对系统用户的专业水平要求不高，便于专业知识储备较少的普通用户接受。并且本系统中增设了仿命令行功能，既可以帮助用户实现对本系统功能的快速了解以及快速使用，也可以调动喜爱命令行的使用者的兴趣。
（3）系统区分了管理员用户和普通用户，管理员用户拥有较多的特权，实现了较简单的基于角色的访问控制，增强了系统安全性和可管理性。
（4）支持用户上传及管理漏洞扫描所用的第三方插件，可以提高漏洞扫描的效率和性能，提高了系统功能的可扩展性。

二、配置要求

2.1硬件环境需求
PC客户端
台式机或笔记本
8.00GB内存及以上
Inter® Core™ i7-2617M CPU @ 1.50GHz
2.2软件环境需求
windows7及以上版本
Eclipse/Idea
JDK1.8
Chrome/ FireFox/ Internet Explorer 9.0+

三、系统简要说明

根据项目参与者的用户特点，考虑到用户对网络扫描器的需求，对该网络扫描器系统进行了功能性设计。该系统主要包含以下功能：
（1）用户账户信息管理。普通用户可以进行个人账号的注册、登录，以及个人信息的修改。管理员用户具有普通用户的所有权限，此外还拥有以下特权：可以查看并管理所有用户的基本信息（密码除外）；可以查看并管理所有用户发起的任务；可以查看并管理所有用户添加的资产、插件。
（2）扫描引擎管理：负责主机扫描的IP地址区间、端口范围的配置管理。在设置好这些参数之后才可以进行扫描任务的执行操作。因此该功能并非一个独立的功能，而是添加新的扫描任务时的一个必需的步骤。
（3）扫描任务管理：负责扫描任务的调度。用户可发起新的扫描任务，也可以参观扫描任务列表，查看各项扫描任务的状态，并对已添加的扫描任务进行启动、删除或停止等操作。主要有以下四种扫描任务：
①主机扫描：输入起始 IP 与结束 IP，在这个 IP 段的范围内进行测试，结果显示处于存活状态的主机IP、主机名称、主机MAC等信息。
②端口扫描：提供输入界面，让用户给定一个目标主机IP，设置扫描端口范围，结果显示主机开放的端口信息。
③漏洞扫描：针对目标主机的特定服务检查是否有安全漏洞，可以选择弱口令扫描、使用第三方插件进行扫描等方式。
④操作系统类型识别：提供一个目标主机（可以从用户添加的资产中选择），对其进行操作系统和用户所用浏览器类型的识别。
除了可以对扫描任务进行添加、删除、分类查询等操作，为了方便用户使用方便，我们还需对任务扫描后得到的结果进行人性化处理，比如允许用户保存该扫描结果，并可以对其进行详情查看、删除等管理操作。
（4）扫描通讯管理：用户可以选用命令行形式，在系统中仿命令行页面中完成查看任务详情、查看扫描结果等相关操作。
（5）策略插件管理：负责让用户选定使用怎样的扫描策略，包括执行扫描任务时分配多少个线程进行扫描，用户也可以上传和管理自己想要使用的插件。
（6）资产管理：资产即扫描任务的目标设备，针对于用户主机扫描任务得到的结果，用户可以选择添加到资产，这样就可以在资产列表中找到，方便用户对此资产进行进一步扫描操作。这样使得扫描任务有了更好的针对性。

四、用例描述

4.1软件页面

本系统的图形界面构件主要由顶部菜单栏、banner轮播图、常用功能栏、功能区、尾部信息栏、侧边栏、工具栏、导航栏、具体业务栏等几部分组成，具体构件图如图4.1至图4.9所示。

五、具体功能

5.1用户管理功能

关于用户登录、注册功能。示例：进入申请新账号界面，输入用户名：aaa，密码：123456，手机号码：13522214445，电子邮箱：41478544688，验证码：7417。系统跳转到用户账号注册成功界面，且可以成功用该账号登录系统。图5.1 用户输入注册信息

关于用户登录，进入申请新账号界面，输入用户名：alanZhou，密码：123。
系统跳转系统首页，且可以看到系统首页界面的变化。可以首页右上角显示“你好，alanZhou”，登录成功。
用户也可以修改个人信息，比如：修改用户“alanZhou”的邮箱为“13578787892@126.com”。可以发现系统页面上显示的邮箱信息会更新为“13578787892@126.com”。
管理员用户可以对其他用户进行管理。比如修改用户“朱开山”的用户权限为系统管理员。系统页面上显示的操作权限信息会更新为“系统管理员”，显示的操作权限信息已更新，测试成功。

5.2添加扫描任务

（1）主机扫描功能。
添加主机扫描任务后，输入主机扫描的IP地址范围为192.168.43.1至192.168.43.255。结果就会显示扫描到的本网段内的所有主机IP。图5.2 得到的主机扫描结果

（2）端口扫描功能。
添加端口扫描任务后，选用限定端口范围扫描功能后，输入的目标主机IP地址为：192.168.43.1。显示在IP地址为192.168.43.1的主机上扫描到的1至200范围内已开放服务的所有端口。图5.3 限定范围端口扫描结果

（3）漏洞扫描功能。
A. 弱口令扫描功能。
添加漏洞扫描任务后，选用弱口令扫描功能。显示所有用户的口令所存在的漏洞。图5.4 弱口令扫描结果

B. 第三方插件扫描功能。
添加漏洞扫描任务后，选用第三方插件扫描功能。浏览器先弹出打开第三方链接的协议确认的对话框，然后打开Zenmap软件，并可以正常使用该软件进行扫描。图5.5 允许打开第三方插件。图5. 6 使用第三方插件Zenmap扫描结果


（4）操作系统类型识别功能的测试
添加操作系统识别的功能，选用资产192.168.43.1，点击开始扫描。在下方显示系统类型是windows，浏览器版本是Chrome 90.0。图5.7 操作系统类型识别及结果

5.3查看扫描任务

（1）分类查看扫描任务。
进入个人中心，点击“查看扫描任务”，发起用户名一栏输入“alanZhou”，任务分类选择主机扫描，下方标签页选择“待开始”。系统页面会在下方的任务表中显示出所有由用户alanZhou发起的、待开始状态下的主机扫描任务。图5.8 查看由用户“alanZhou”发起的待开始状态的主机扫描任务

（2）查看扫描任务详情。
选择序号为451的扫描任务，在最前方的选择框里勾选后，点击后面的“详情”按钮。系统页面会弹出一个新框悬浮在整个页面之上，其中有详细的主机扫描任务的详情。图5.9 查看第451号待开始任务的任务详情

5.4查看扫描结果

进入个人中心，点击“查看扫描结果”，发起用户名一栏输入“alanZhou”，任务发起时间选择“今天”，下方标签页选择“主机扫描结果”。系统页面会在下方的任务扫描结果表中显示出所有由用户“alanZhou”在今天发起的主机扫描任务的扫描结果。图5.10 查看由用户“alanZhou”在今天发起的主机扫描任务的扫描结果

5.5扫描通讯功能

在扫描通讯仿命令行中输入“help”命令，再输入“show -result -v”命令。
输入“help”后，系统仿命令行界面中会出现所有的命令及意义提示；输入“show -result -v”后，会跳转到系统中查看漏洞扫描功能页面。图5.11 在扫描通讯仿命令行中输入“help”命令后的结果；图5.12 在扫描通讯仿命令行中输入“show -result -v”命令后的结果

5.6扫描策略功能

点击“扫描策略管理”，进入插件管理功能界面。输入注册表项，点击“Browse”按钮选择所要上传的插件文件。可以在页面中看到有文件框出现在文件上传区域中，且弹出“文件上传成功”的提示框。且应该可以在“查看全部插件”模块中看到新添加的一项。图5.13 上传新插件；图5.14 查看全部插件

5.7资产管理功能

点击“资产管理”，进入资产管理功能。可以在页面中看到添加过的所有资产。也可以在主机扫描结果中选中一条结果，选择“保存到资产”，就可以在资产管理界面中找到新添加的一条资产。图5.15 查看资产列表