摘" 要：Web系統(tǒng)所面臨的安全問(wèn)題日益嚴(yán)峻，為減輕安全從業(yè)人員的壓力，設(shè)計(jì)一個(gè)能夠?qū)W(wǎng)站以及服務(wù)器進(jìn)行目標(biāo)指紋和關(guān)鍵信息搜集的Web漏洞掃描系統(tǒng)。系統(tǒng)包括端口掃描、備份掃描、子域名掃描、Web指紋識(shí)別、查詢備案信息、C段掃描、漏洞掃描等模塊，其能夠快速準(zhǔn)確地發(fā)現(xiàn)各種Web漏洞，并給出詳細(xì)的漏洞掃描報(bào)告。安全從業(yè)人員可以通過(guò)系統(tǒng)實(shí)現(xiàn)對(duì)Web網(wǎng)站框架的自動(dòng)化掃描，快速定位漏洞，并及時(shí)修復(fù)，從而提高Web系統(tǒng)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全漏洞；Web安全

中圖分類號(hào)：TP309" 文獻(xiàn)標(biāo)識(shí)碼：A" 文章編號(hào)：2096-4706（2024）12-0032-04

Design and Implementation of Web Vulnerability Scanning System

LONG Huaqiu1， ZHOU Haojian1， YAN Zijun2

（1.School of Intelligent Manufacturing， Wuyi University， Jiangmen" 529020， China;

2.School of Open Education， Jiangmen Open University， Jiangmen" 529000， China）

Abstract： The security issues faced by Web systems are becoming increasingly severe， in order to alleviate the pressure on security practitioners， a Web vulnerability scanning system is designed that can collect target fingerprints and key information from websites and servers， including port scanning， backup scanning， subdomain scanning， Web fingerprint recognition， query of record information， C-segment scanning， vulnerability scanning， etc. It can quickly and accurately discover various Web vulnerabilities and provide detailed vulnerability scanning reports. This system enables security practitioners to automatically scan the Web website framework， quickly locate vulnerability， and repair them in a timely manner， thereby improving the security of Web systems.

Keywords： network security; security vulnerability; Web security

0" 引" 言

Web掃描器是一種自動(dòng)化的Web應(yīng)用程序安全測(cè)試工具。通過(guò)檢驗(yàn)和利用Web應(yīng)用程序的漏洞和脆弱點(diǎn)，Web漏洞掃描器可以模擬黑客攻擊，以此評(píng)估Web應(yīng)用程序的安全性。它可以自動(dòng)化掃描、分析、識(shí)別并報(bào)告Web應(yīng)用程序中的安全漏洞，例如SQL注入、信息泄露、目錄穿越和跨站請(qǐng)求偽造攻擊等[1]。

在安全測(cè)試領(lǐng)域，Web掃描器通常被用于評(píng)估Web應(yīng)用程序的安全性，評(píng)估網(wǎng)絡(luò)滲透測(cè)試的實(shí)際效果。通過(guò)爬取網(wǎng)頁(yè)內(nèi)容、Cookie、網(wǎng)頁(yè)路徑、Robots.txt文件、開源網(wǎng)頁(yè)文本特征、圖標(biāo)、TCP響應(yīng)包、端口默認(rèn)列表等網(wǎng)站信息特征，對(duì)網(wǎng)站的可能類型和架構(gòu)進(jìn)行判斷，從而確認(rèn)網(wǎng)站可能遭受的風(fēng)險(xiǎn)，并進(jìn)行掃描驗(yàn)證[2]。它可以在短時(shí)間內(nèi)發(fā)現(xiàn)許多安全漏洞，大大提高了測(cè)試的效率和準(zhǔn)確性。Web掃描器一般分為兩種類型：被動(dòng)式和主動(dòng)式[3]。被動(dòng)式掃描器通常是基于代理的，它會(huì)監(jiān)控Web應(yīng)用程序的流量，識(shí)別HTTP請(qǐng)求和響應(yīng)中的漏洞，并生成報(bào)告；主動(dòng)式掃描器則是通過(guò)對(duì)Web應(yīng)用程序進(jìn)行主動(dòng)測(cè)試，例如通過(guò)發(fā)送惡意數(shù)據(jù)包、嘗試?yán)@過(guò)身份驗(yàn)證和檢測(cè)錯(cuò)誤信息等方式來(lái)發(fā)現(xiàn)安全漏洞。Web掃描器是一種重要的安全測(cè)試工具，可以幫助企業(yè)評(píng)估Web應(yīng)用程序的安全性。

1" 系統(tǒng)設(shè)計(jì)

1.1" 系統(tǒng)總體架構(gòu)設(shè)計(jì)

系統(tǒng)采用B/S架構(gòu)，后端采用Python+Flask，前端采用JavaScript+CSS+HTML+Jinja，其主要優(yōu)點(diǎn)有：跨平臺(tái)、可擴(kuò)展性、性能高、易維護(hù)、開發(fā)效率高[4]。

1.2" 系統(tǒng)模塊設(shè)計(jì)

1.2.1" 漏洞掃描選擇模塊

漏洞掃描選擇模塊為系統(tǒng)引導(dǎo)用戶可選掃描模塊，主要分為如圖1所示的8個(gè)模塊，用戶點(diǎn)擊相應(yīng)模塊進(jìn)入掃描即可。

1.2.2" 用戶傳參模塊

系統(tǒng)在進(jìn)入主頁(yè)后提示用戶選擇相應(yīng)的功能，選擇完成后，提示用戶輸入相應(yīng)的URL或者IP。輸入的數(shù)據(jù)會(huì)被傳入后端進(jìn)行白名單檢查，如果不是URL或者IP則不能成功運(yùn)行程序，此舉為安全檢查，防止用戶攻擊錯(cuò)誤網(wǎng)址或者輸入不安全參數(shù)導(dǎo)致其他異常問(wèn)題。傳參使用了JS代碼傳入后端再使用Python運(yùn)行，運(yùn)行完成之后返回?cái)?shù)據(jù)傳給前端，使用Jinja模板配合CSS展示并且美化數(shù)據(jù)。主要代碼如下：

try：

if" notcheck_url（url）：

print（\"url格式錯(cuò)誤\"）

exit（）

ifurl.startswith（\"http：//\"）：

url = url[7：]

ifurl.startswith（\"https：//\"）：

url = url[8：]

ifurl.startswith（\"www.\"）：

url = url[4：]

ifurl.endswith（\"/\"）：

url = url[：-1]

ifurl.count（\"：\"） gt; 0：

url = url.split（\"：\"）[0]

url = url.strip（）

returnurl

2" 系統(tǒng)實(shí)現(xiàn)

2.1" 實(shí)現(xiàn)思路

前端JavaScript+HTML傳參到后端，F(xiàn)lask模板接受前端傳遞的參數(shù)，再傳給Python寫的方法函數(shù)執(zhí)行一系列掃描操作，再把執(zhí)行的結(jié)果通過(guò)Jinja模板引擎返回給前端，展現(xiàn)給用戶。這樣的流程，可以構(gòu)建高效、可靠和易于維護(hù)的Web漏洞掃描器。

2.2" 功能模塊實(shí)現(xiàn)

2.2.1" 端口掃描模塊

很多網(wǎng)絡(luò)威脅都是通過(guò)對(duì)主機(jī)特定的端口進(jìn)行掃描，以判斷這些端口是否存在漏洞，并利用發(fā)現(xiàn)的漏洞侵入主機(jī)中[5]。在實(shí)際進(jìn)行安全漏洞掃描的過(guò)程中，網(wǎng)絡(luò)與目標(biāo)主機(jī)相通的端口絕對(duì)是重中之重。本模塊函數(shù)實(shí)現(xiàn)了一個(gè)基于Nmap的端口掃描模塊，流程如圖2所示。輸入一個(gè)URL和一個(gè)端口列表，輸出是一個(gè)字典，包括掃描結(jié)果和消息；如輸入IP地址，掃描結(jié)果顯示有多個(gè)開放的端口和顯示端口的服務(wù)類型[6]。通過(guò)端口掃描可以幫助用戶了解目標(biāo)主機(jī)上的服務(wù)類型和運(yùn)行狀態(tài)[7]，以便進(jìn)行后續(xù)的安全評(píng)估和漏洞掃描等操作，例如可以爆破22端口的SSH服務(wù)，直接獲取服務(wù)器控制權(quán)限等。

2.2.2" 備份掃描模塊

函數(shù)實(shí)現(xiàn)了一個(gè)備份文件掃描模塊，備份文件是指網(wǎng)站的管理員在備份網(wǎng)站源碼的時(shí)候，不小心將其.tar或者.zip文件放在網(wǎng)站目錄下，導(dǎo)致攻擊者可以通過(guò)字典爆破的方式下載到網(wǎng)站源代碼，源碼泄露之后可以通過(guò)代碼審計(jì)的方式發(fā)現(xiàn)其網(wǎng)站脆弱點(diǎn)，進(jìn)而成功攻擊網(wǎng)站。此代碼具體實(shí)現(xiàn)是用函數(shù)輸入一個(gè)URL地址，輸出是一個(gè)列表，包含了備份文件的URL及其狀態(tài)（成功或失?。?。

2.2.3" 子域名掃描模塊

函數(shù)實(shí)現(xiàn)了一個(gè)子域名掃描模塊，子域名掃描是指通過(guò)對(duì)目標(biāo)網(wǎng)站進(jìn)行DNS解析，尋找目標(biāo)網(wǎng)站下的子域名。通過(guò)這些子域名進(jìn)入目標(biāo)系統(tǒng)。函數(shù)的輸入是一個(gè)頂級(jí)域名，輸出是一個(gè)列表，包含了所有能夠找到的子域名。這些子域名可以成為黑客攻擊的目標(biāo)，可能包括后臺(tái)等其他敏感系統(tǒng)、儲(chǔ)存數(shù)據(jù)、郵件服務(wù)等。

2.2.4" Web指紋識(shí)別模塊

Web指紋識(shí)別是一種識(shí)別Web應(yīng)用程序所使用的技術(shù)棧的技術(shù)[8]。該技術(shù)可通過(guò)分析HTTP響應(yīng)報(bào)文的特征，識(shí)別應(yīng)用程序所使用的Web框架、Web服務(wù)器、操作系統(tǒng)、語(yǔ)言和其他技術(shù)。這種技術(shù)通常用于識(shí)別目標(biāo)系統(tǒng)的弱點(diǎn)和漏洞。

首先，代碼會(huì)檢查傳入的URL是否合法，如果不合法則返回錯(cuò)誤信息。接著，使用EHole開源組件對(duì)URL進(jìn)行指紋識(shí)別。使用該組件掃描，將結(jié)果輸出到文件finger_scan_req.txt中。等待3秒以確保組件已經(jīng)完成了指紋識(shí)別，并將結(jié)果寫入finger_scan_req.txt。接著讀取finger_scan_req.txt文件中的第一行，將其中包含的URL、CMS、服務(wù)器、狀態(tài)碼、長(zhǎng)度和標(biāo)題等信息提取出來(lái)，存儲(chǔ)到一個(gè)字典中。最后，將結(jié)果字典以JSON格式寫入文件all.txt中，并返回結(jié)果字典，使用subprocess模塊來(lái)執(zhí)行命令行，可以避免直接調(diào)用系統(tǒng)Shell帶來(lái)的安全問(wèn)題。

2.2.5" 查詢備案信息模塊

該備案查詢模塊使用Python的Whois庫(kù)來(lái)查詢給定URL的備案信息。在函數(shù)中，首先通過(guò)調(diào)用Whois函數(shù)并傳入U(xiǎn)RL參數(shù)來(lái)獲取相應(yīng)URL的Whois信息。然后，將獲取到的信息存儲(chǔ)到一個(gè)字典中，包括域名、注冊(cè)者名稱、注冊(cè)者郵箱、創(chuàng)建日期和過(guò)期日期等信息。最后，將結(jié)果返回。如果出現(xiàn)異常，則將異常信息打印出來(lái)并返回None。通過(guò)備案信息可以查詢到網(wǎng)站管理員或者備案人的郵箱等信息，從而進(jìn)行釣魚攻擊或者發(fā)現(xiàn)其他相同備案的網(wǎng)站進(jìn)行攻擊。

2.2.6" C段掃描模塊

C段掃描指的是對(duì)和目標(biāo)服務(wù)器IP處在同一個(gè)C段的其他服務(wù)器進(jìn)行掃描，以探測(cè)該段IP地址范圍內(nèi)存活的主機(jī)[9]。它通過(guò)使用concurrent.futures模塊中的ThreadPoolExecutor類實(shí)現(xiàn)多線程的并發(fā)掃描，從而提高掃描的效率。首先，該程序通過(guò)構(gòu)造一個(gè)scan_ip函數(shù)來(lái)實(shí)現(xiàn)IP地址的掃描功能。這個(gè)函數(shù)使用了Python標(biāo)準(zhǔn)庫(kù)中的subprocess模塊，調(diào)用系統(tǒng)的ping命令來(lái)掃描指定的IP地址。如果掃描結(jié)果中包含TTL信息，那么就說(shuō)明該IP地址是存活的，這時(shí)就返回該IP地址；否則，返回None。其次，程序使用concurrent.futures模塊中的ThreadPoolExecutor類創(chuàng)建一個(gè)線程池，再使用executor.submit方法提交255個(gè)掃描任務(wù)，每個(gè)任務(wù)對(duì)應(yīng)C段IP地址范圍內(nèi)的一個(gè)IP地址。程序調(diào)用concurrent.futures.as_completed方法來(lái)獲取已完成的任務(wù)結(jié)果。如果某個(gè)任務(wù)返回了一個(gè)非None的結(jié)果，那么就將該結(jié)果加入一個(gè)列表。最后，程序使用自定義的排序函數(shù)sort_key對(duì)結(jié)果列表進(jìn)行排序，排序按照C段IP地址中第4段的大小進(jìn)行。該模塊通過(guò)利用Python標(biāo)準(zhǔn)庫(kù)和第三方庫(kù)提供的功能，實(shí)現(xiàn)對(duì)C段IP地址范圍的高效掃描。

2.2.7" 漏洞掃描模塊

此模塊為Web漏洞掃描器中最重要的一個(gè)模塊，其原理是向目標(biāo)不斷發(fā)送PoC，然后接受目標(biāo)返回包，并判斷返回包中是否存在對(duì)應(yīng)漏洞數(shù)據(jù)，以證明其存在漏洞[10]。該程序首先調(diào)用一個(gè)Check_URL函數(shù)來(lái)檢測(cè)輸入的URL是否合法。如果不合法，程序就會(huì)輸出錯(cuò)誤信息并返回。如果URL合法，程序就會(huì)刪除之前保存的vuln_scan.txt文件，然后調(diào)用Afrog開源組件來(lái)進(jìn)行漏洞掃描。Afrog是一款采用Go語(yǔ)言編寫的性能出色、高速穩(wěn)定的漏洞掃描開源組件。其PoC涉及SQL注入、CNVD（國(guó)家信息安全漏洞共享平臺(tái)）、默認(rèn)密碼、文件上傳、任意文件刪除、未授權(quán)訪問(wèn)、任意文件讀取、命令執(zhí)行等多種漏洞類型，集成的PoC較為廣泛。掃描命令中的-t選項(xiàng)，指定要掃描的目標(biāo)URL、-nf和-nt選項(xiàng)，指定不輸出header和footer信息、-json選項(xiàng)，指定輸出JSON 格式的掃描結(jié)果到vuln_scan _req.txt文件中。掃描完成后，程序打開vuln_scan_req.txt文件，讀取其中的JSON格式數(shù)據(jù)并進(jìn)行解析。它從每個(gè)掃描結(jié)果中提取漏洞名稱、漏洞URL和漏洞等級(jí)信息，然后將它們存儲(chǔ)在一個(gè)字典中。最后，程序輸出漏洞掃描結(jié)果，并返回該字典對(duì)象。

2.2.8" 報(bào)告查閱模塊

查閱報(bào)告是在生成報(bào)告之后進(jìn)行查閱，這里使用的是Jinja網(wǎng)頁(yè)模板，用于展示已經(jīng)生成的漏洞掃描報(bào)告列表。具體解釋如下：首先，定義一個(gè)網(wǎng)頁(yè)布局，包括一個(gè)標(biāo)題和一個(gè)用于展示漏洞掃描報(bào)告列表的容器。其次，使用Jinja2模板引擎，通過(guò)Python腳本將已經(jīng)生成的漏洞掃描報(bào)告列表傳遞到模板中。這里使用Zip函數(shù)將報(bào)告名稱和報(bào)告創(chuàng)建時(shí)間配對(duì)。使用for循環(huán)語(yǔ)句，遍歷漏洞掃描報(bào)告列表，為每個(gè)報(bào)告生成一個(gè)卡片。

3" 系統(tǒng)功能測(cè)試

3.1" 系統(tǒng)功能

Web漏洞掃描系統(tǒng)的功能如表1所示。

3.2" 系統(tǒng)運(yùn)行及測(cè)試

一個(gè)系統(tǒng)在正式上線前需要進(jìn)行功能性、安全性、可靠性測(cè)試，以保證系統(tǒng)各方面的指標(biāo)達(dá)到預(yù)期要求。在Web漏洞掃描系統(tǒng)中，系統(tǒng)測(cè)試主要涵蓋功能測(cè)試、性能測(cè)試和安全測(cè)試等幾個(gè)方面。功能測(cè)試在于驗(yàn)證系統(tǒng)是否能夠?qū)崿F(xiàn)穩(wěn)定運(yùn)行，滿足設(shè)計(jì)要求；性能測(cè)試則評(píng)估系統(tǒng)的響應(yīng)時(shí)間、并發(fā)處理能力和負(fù)載均衡等指標(biāo)；安全測(cè)試則專注于評(píng)估系統(tǒng)的安全性能，包括漏洞檢測(cè)能力、漏洞報(bào)告準(zhǔn)確性等；兼容性測(cè)試的主要目的是驗(yàn)證Web漏洞掃描系統(tǒng)在各種操作系統(tǒng)、瀏覽器等環(huán)境下的適配性。進(jìn)行系統(tǒng)測(cè)試時(shí)，必須進(jìn)行全面的測(cè)試用例設(shè)計(jì)，以確保問(wèn)題能夠被及時(shí)發(fā)現(xiàn)并進(jìn)行修復(fù)和優(yōu)化。

本系統(tǒng)功能較多，主頁(yè)如圖3所示，選取端口掃描模塊進(jìn)行測(cè)試，該模塊掃描是針對(duì)指定IP地址或者URL地址進(jìn)行的端口掃描，掃描的目的是獲取該IP地址上開放的端口情況以及端口所對(duì)應(yīng)的服務(wù)。如圖4所示，輸入IP地址為43.136.96.103，掃描結(jié)果顯示有多個(gè)開放的端口，包括21、22、80、111、3306、8888端口和顯示的端口的服務(wù)類型，例如21端口對(duì)應(yīng)的服務(wù)類型為ftp，22端口對(duì)應(yīng)的服務(wù)類型為SSH，80端口對(duì)應(yīng)的服務(wù)類型為HTTP等。通過(guò)端口掃描可以幫助用戶了解目標(biāo)主機(jī)上的服務(wù)類型和運(yùn)行狀態(tài)，以便進(jìn)行后續(xù)的安全評(píng)估和漏洞掃描等操作，例如可以爆破22端口的SSH服務(wù)，直接獲取服務(wù)器控制權(quán)限。

4" 結(jié)" 論

所設(shè)計(jì)的Web漏洞掃描系統(tǒng)立足于提供安全可靠的掃描，運(yùn)用Python語(yǔ)言，采用Flask技術(shù)、多種庫(kù)以及第三方模塊，實(shí)現(xiàn)了快速、精準(zhǔn)、有效的漏洞掃描。從安全從業(yè)者角度看，我們的Web漏洞掃描系統(tǒng)提供了便捷、強(qiáng)大、豐富的功能，集成了滲透測(cè)試過(guò)程中所需的大部分工具及技術(shù)，用戶可以通過(guò)系統(tǒng)進(jìn)行端口掃描、備份掃描、子域名掃描、Web指紋識(shí)別、查詢備案信息、C段掃描和漏洞掃描等操作，同時(shí)系統(tǒng)還提供了漏洞掃描報(bào)告，讓用戶可以更好地了解漏洞掃描情況。Web漏洞掃描系統(tǒng)可以幫助他們?nèi)媪私饽繕?biāo)網(wǎng)絡(luò)的安全狀況，并發(fā)現(xiàn)可能存在的安全隱患，從而提高滲透測(cè)試的效率和準(zhǔn)確性。

參考文獻(xiàn)：

[1] 廖微.智能微電網(wǎng)中具有可擴(kuò)展性的Web漏洞掃描工具研究與實(shí)現(xiàn) [J].信息安全研究，2022，8（12）：1198-1208.

[2] 龍華秋，溫強(qiáng)，余卓林，等.對(duì)于資產(chǎn)威脅評(píng)估系統(tǒng)的分析與研究 [J].網(wǎng)絡(luò)空間安全，2021，12（Z4）：25-32.

[3] 段鵬飛.基于Web應(yīng)用安全掃描器的設(shè)計(jì)與實(shí)現(xiàn) [D].蘭州：西北師范大學(xué)，2021.

[4] 呂汝勛，龍華秋，容振邦.基于Python的滲透測(cè)試輔助系統(tǒng)開發(fā) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：58-60.

[5] 陳俊華.網(wǎng)絡(luò)漏洞掃描系統(tǒng)研究與設(shè)計(jì) [J].信息網(wǎng)絡(luò)安全，2013（5）：64-66.

[6] 靳建宇.基于Web技術(shù)的漏洞掃描系統(tǒng)在企業(yè)安全中的應(yīng)用 [J].現(xiàn)代信息科技，2021，5（13）：136-138.

[7] 梁松林，林偉，王玨，等.面向后滲透攻擊行為的網(wǎng)絡(luò)惡意流量檢測(cè)研究 [J].計(jì)算機(jī)工程，2024，50（5）：128-138.

[8] 姚茗亮，魯寧，白撰彥，等.面向網(wǎng)絡(luò)資產(chǎn)漏洞評(píng)估的設(shè)備指紋搜索引擎構(gòu)建方法 [J].電子學(xué)報(bào)，2019，47（11）：2354-2358.

[9] 白波，馮云，劉寶旭，等.基于網(wǎng)絡(luò)行為的攻擊同源分析方法研究 [J].信息安全學(xué)報(bào)，2023，8（2）：66-80.

[10] 常會(huì)鑫. Web安全漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及優(yōu)化 [D].唐山：華北理工大學(xué)，2023.

作者簡(jiǎn)介：龍華秋（1988—），男，漢族，廣東吳川人，中級(jí)工程師，碩士研究生，研究方向：信息安全、計(jì)算機(jī)系統(tǒng)管理；周皓?。?002—），男，漢族，廣東潮州人，本科在讀，研究方向：信息安全；燕紫君（1993—），男，漢族，湖北仙桃人，中級(jí)工程師，碩士研究生，研究方向：計(jì)算機(jī)系統(tǒng)管理。