基于爬虫的XSS漏洞检测工具设计与实现

被引：27

作者：

沈寿忠 ^{[1
,2
]}

张玉清 ^{[2
]}

机构：

[1] 西安电子科技大学计算机网络与信息安全教育部重点实验室

[2] 中国科学院研究生院国家计算机网络入侵防范中心

来源：

计算机工程 | 2009年 / 35卷 / 21期

关键词：

XSS漏洞; Web安全; 漏洞; 网络爬虫;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。

引用

页码：151 / 154

页数：4

共 5 条

[1]

Paros——for Web Application Security Assessment. Chinotec Technologies Company. http://www.parosproxy.org/index.shtml . 2008

[2]

A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability. Ismail O,Etoh M,Kadobayashi Y. Proc.of the18th International Conference on Advanced Information Networking and Applications . 2004

[3]

OWASP Testing Project. OWASP. http://www.owasp.org/ . 2008

[4]

DOM Based Cross Site Scripting or XSS of the Third Kind. Klein A. http://www.Webappsec.org/projects/articles/071105.html . 2008

[5]

Cross-site Scripting(XSS). Fortify Software Inc. http://www.owasp.org/index.php/Cross-siteScriptingXSS . 2008

← 1 →