互联网的开放性和自由性使得黑客更容易获取到敏感信息,造成网络安全问题的发生。企业通常利用Web扫描器实现安全评估检测,但是这些传统扫描器检测重点为常见安全漏洞类型,如SQL注入、XSS攻击、文件上传等,对于敏感信息的检测程度不足。为此,该文将以传统Web安全扫描器为基础,以加强检测企业敏感信息为目的,采用主机存活判断、端口扫描、指纹识别和漏洞扫描技术实现面向敏感信息检测的Web综合漏洞扫描器,用于扫描易于暴露的敏感信息及网站中可能存在的安全漏洞。同时实现了最新漏洞消息推送功能,最终生成安全报告供开发人员修复使用,有效保障Web应用的安全性。

• 单位
  湖南农业大学东方科技学院; 湖南农业大学