web安全技术课程设计实施方案.docx

《Web安全技术》课程设计实施方案 一、论文内容： 从附件1的工具中任选两个进行应用，要给出具体的应用地址。 二、要求： 1、每一个工具具体的应用流程给出描述和截图； 2、报告应包括以下内容： 第一部分：封面（模板在下面） 第二部分：工具使用流程。 （1）使用具体一或者工具二 （2）工具应用范围 （3）工具使用流程 （4）结论（描述自己在使用工具中存在的问题或者想法，要有自己的见解）。 （5）参考文献8-10篇。 3、格式要求： 正文：小四号宋体，1.5倍行距 参考文献：五号宋体 三、报告提交时间：第13周周五之前，班长收齐统一上交！ 四、论文装订顺序：封面、正文、评分标准 其中论文的封面、评分标准用统一给大家发的模板。 注意：论文不要相互抄袭，如发现类同或者相似，均不合格。 封面： 2017-2018学年第一学期计算机与信息工程学院 《web安全技术》课程设计报告 班 级： 学 号： 姓 名： 实践工具： 成 绩： 附件1： 序名称 说明 扫描端口工具 Nmap 6.25   nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 官方：http://nmap.org/download.html 注入工具 Sqlmap 0.9-3094   sqlmap是一款开放源代码的渗透测试工具，它可以自动检测和利用SQL注入漏洞，还能够接管数据库服务器。sqlmap使用了kick-ass检测引擎，多个适用于专业级渗透测试人员的特色功能，包括：数据库指纹识别，从数据库中提取数据，访问系统底层文件，执行操作系统命令等。 官方：http://sqlmap.org/ Havij v1.16 Pro   Havij是一款自动化的SQL注入工具，它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS，支持代理，后台登陆地址扫描。 网络安全综合工具 WVS 2013.04.16   WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 nessus-5.2.0-win32_xp2k3 nessus-5.2.0-win32_win7 nessus-5.2.0-x64_win7   Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 官方：www.nessus.org/download Metasploit   Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。 下载地址： burpsuite_pro_v1.5.01   Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 WebCruiser V2.6.1   Web安全扫描工具WebCruiser - Web Vulnerability Scanner 一个小巧但功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本，XPath注入等）进行验证；它也可以单独进行漏洞验证，作为SQL注入工具、XPath注入工具、跨站检测工具使用。 运行平台：Windows with .Net FrameWork 2.0或以上。 下载： 其他相关工具 THC-HYDRA   THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的。THC-HYDRA支持 Linux, Windows/Cygwin, Solaris, FreeBSD和OSX。 正文 工具1　　　　　的使用过程 一、应用范围 二、工具的作用 三、工具使用流程 第一步： 第二步： 。。。。。。 四、结论 五、参考文献 工具２　　　　　的使用过程 一、应用范围 二、工具的作用 三、工具使用流程 第一步： 第二步： 。。。。。。 四、结论 五、参考文献 评分标准 评阅点 评分标准参考点（所占总分数） 得分 工具说明 完整正确（15分） 工具使用流程 目的明确，使用正确（30分） 步骤描述 步骤描述规范，正确（20分） 结论 有独特的见解、分析透彻全面（20分） 格式规范性 字数、排版符合规范要求（15分） 总分 100