Web渗透平台项目文档概要设计.docVIP

“Web渗透测试平台” 概要设计报告 文件状态： [√ ] 草稿 [] 正式发布 [] 正在修改 文件标识： 当前版本： .0 作 者： 完成日期： 201-4-07 目 录 1. 引言 3 1.1 编写目的 3 1.2 系统概述 3 1.3 读者对象 3 1.4 参考文档 3 2. 系统体系结构设计 4 2.1 整体功能结构 4 2.2 系统总体平台设计 5  1. 引言 1.1 编写目的 ”的详细，详细阐述了系统的、、、。.3 读者对象 1.4 参考文档 . 系统体系结构设计 2.1 整体功能结构 Web渗透测试平台一个基于爬虫的web应用自动渗透测试平台系统，该系统能够对Web应用进行自动渗透攻击，通过服务器响应信息，分析web应用存在的漏洞，为用户提供Web应用的安全状态以及存在的漏洞隐患。该系统采用MVC 架构将视图层、业务逻辑层和数据层分开，将此工具的各个职能分开。使用模块化的设计理论，在视图层主要设计了用户接口模块和漏洞报告模块；在业务逻辑层设计了爬取模块，分析模块，解析模块，检测模块和攻击记录模块；在数据层包含漏洞特征库、攻击字符串库以及攻击记录库。系统整体功能如图2-1所示： 图2-1 系统总体平台设计 图2-2 系统整体功能结构 2.2 系统总体平台