基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善.结合阿络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞.
推荐文章
基于动态污点传播模型的DOM XSS漏洞检测
DOM XSS
动态污点传播
混合驱动爬虫
函数劫持
包过滤
程序断言动态检测工具的设计与实现
程序断言
动态检测
软件可靠性
条件查询
基于网络爬虫和Fuzzing的漏洞挖掘检测工具
网页前端安全
漏洞挖掘
跨站脚本攻击
模糊测试
基于EBNF和二次爬取策略的XSS漏洞检测技术
跨站脚本
扩展的巴科斯范式
攻击向量
渗透测试
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于爬虫的XSS漏洞检测工具设计与实现
来源期刊 计算机工程 学科 工学
关键词 XSS漏洞 Web安全 漏洞 网络爬虫
年,卷(期) 2009,(21) 所属期刊栏目 安全技术
研究方向 页码范围 151-154
页数 4页 分类号 TP393.08
字数 3631字 语种 中文
DOI 10.3969/j.issn.1000-3428.2009.21.049
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 张玉清 中国科学院研究生院国家计算机网络入侵防范中心 147 3010 26.0 50.0
2 沈寿忠 西安电子科技大学计算机网络与信息安全教育部霞点实验室 1 58 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (58)
同被引文献  (39)
二级引证文献  (156)
2009(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2010(3)
  • 引证文献(3)
  • 二级引证文献(0)
2011(9)
  • 引证文献(8)
  • 二级引证文献(1)
2012(15)
  • 引证文献(9)
  • 二级引证文献(6)
2013(13)
  • 引证文献(4)
  • 二级引证文献(9)
2014(21)
  • 引证文献(5)
  • 二级引证文献(16)
2015(19)
  • 引证文献(6)
  • 二级引证文献(13)
2016(29)
  • 引证文献(7)
  • 二级引证文献(22)
2017(26)
  • 引证文献(4)
  • 二级引证文献(22)
2018(39)
  • 引证文献(9)
  • 二级引证文献(30)
2019(34)
  • 引证文献(3)
  • 二级引证文献(31)
2020(6)
  • 引证文献(0)
  • 二级引证文献(6)
研究主题发展历程
节点文献
XSS漏洞
Web安全
漏洞
网络爬虫
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程
月刊
1000-3428
31-1289/TP
大16开
上海市桂林路418号
4-310
1975
chi
出版文献量(篇)
31987
总下载数(次)
53
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
国家高技术研究发展计划(863计划)
英文译名:The National High Technology Research and Development Program of China
官方网址:http://www.863.org.cn
项目类型:重点项目
学科类型:信息技术
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导