Web应用安全漏洞自动检测工具

Web应用安全漏洞自动检测工具是由国内某大学研发的基于网络后台应用的漏洞检测工具，该系统包括两个部分：（1）跨站脚本漏洞检测工具XSSBuster；（2）SQL注入漏洞检测工具SQLIExposer。其中涉及的关键技术包括：网络爬虫与Web应用程序的动态交互、数据入口的确定和模拟攻击、注入代码的构造以及注入结果的分析、渗透测试技术的优化、利用Fuzzing技术构造针对不同数据入口的多种注入代码及其变体、强制注入代码的执行。本软件开发包功能能全面、可快速自动检测Web应用程序中的SQL注入漏洞和三种类型"