1. 毕业设计（论文）的内容和要求

内容： 随着网络技术的飞速发展，web应用已经成为人们生活中不可或缺的部分，不过紧接着承载着丰富功能和用途的web应用程序也成为了恶意用户的攻击目标。

本课题目的是在恶意用户攻击web应用程序之前将漏洞扼杀在摇篮里，故设计一个基于web安全的渗透测试工具来检测来检测常见的web应用漏洞，并给出一份漏洞检测报告。

要求： 1．查阅文献资料 2．独立完成工具的设计和开发； 3．撰写毕业设计论文； 4．完成指定内容的外文资料翻译。

2. 参考文献

[1]吴翰清，白帽子讲Web安全[M]，北京：电子工业出版社，2012.192-219 [2]Marcus Pinto , Dafydd Stuttard (作者) 石华耀 , 傅志红 (译者)黑客攻防技术宝典：Web实战篇（第2版）[M]北京：人民邮电出版社 [3]蒲石. Web安全渗透测试研究[D].西安电子科技大学,2010. [4]胡敏. Web系统下提高MySQL数据库安全性的研究与实现[D].北京邮电大学,2015. [5]刘文生,乐德广,刘伟.SQL注入攻击与防御技术研究[J].信息网络安全,2015(09):129-134. [6]韦存堂. SQL注入与XSS攻击自动化检测关键技术研究[D].北京邮电大学,2015. [7]严亚萍,胡勇.浅析CSRF漏洞检测、利用及防范[J].通信技术,2017,50(03):558-564. [8]翟涵. 基于网络爬虫的Web安全扫描工具的设计与实现[D].北京邮电大学,2018. [9]张楠. Web应用安全漏洞扫描技术研究[D].浙江大学,2015. [10]栾俊超. 面向渗透测试的漏洞检测与攻击方法[D].南京航空航天大学,2017.

3. 毕业设计（论文）进程安排

2018.12.28- 2019.1.10 确定题目 2019.1.11- 2019.1.18 查阅参考文献，了解课题要求，完成开题报告 2019.1.19- 2019.2.28 详细分析渗透测试技术原理，为下一步渗透测试工具的设计做准备 2019.3.1- 2019.3.20 渗透测试工具的设计 2019.3.20- 2019.4.20 渗透测试工具的实现 2019.4.21- 2019.4.30 成整个工具的调试工作，并着手毕业论文的撰写工作 2019.5.1- 2019.5.15 完成论文初稿，并通过电子邮件发给导师初审 2019.5.16- 2019.6.3 完成论文的修改，定稿打印并准备答辩 2019.6.4- 2019.6.14 完成答辩准备工作，包含答辩演示文稿等