基于Python+scopy实现的渗透测试工具对网站URL以及端口进行漏洞检测系统

目 录
摘 要 2
Abstract 3
第1章 绪论 5
1.1 研究背景与意义 5
1.2 国内外研究现状和发展趋势 5
1.3 本论文主要工作及组织结构 6
1.3.1 论文主要研究工作 6
1.3.2 论文的组织结构 6
第2章 web安全评估及测试的介绍 8
2.1 渗透测试 8
2.2 web安全评估 8
第3章 渗透测试及安全评估的设计 10
3.1 漏洞渗透测试方法设计 10
3.2 SQL漏洞的设计 10
3.2.1 SQL注入漏洞的原理 10
3.3.2SQL注入漏洞的危害 10
3.4 scopy解析设计 10
3.5系统的设计可行性分析 11
3.5.1技术可行性 11
3.5.2经济可行性 11
3.5.3发展可行性 11
3.5.4操作可行性 12
第4章 设计成果展示 13
4.1 测试系统的搭建技术介绍 13
4.2用户登录界面的实现 13
4.2渗透测试工具首页 13
4.3WEB漏洞测试 14
4.4端口扫描测试 15
结论 17
致谢 18
参考文献 18
1.3 本论文主要工作及组织结构
1.3.1 论文主要研究工作
对于渗透的测试，本次是以Python技术来开发一款程序，通过该程序结合scopy、SQL、CSRF等多种攻击手段，来实现网站的漏洞测试、数据库的端口漏洞测试等，通过输入网址、输入端口进行一键式的测试来完成对多个不同的网站的漏洞检测的完成。通过此次的系统搭建可以有效的实现提升软件安全度、提升漏洞检测能力的效果达成。
1.3.2 论文的组织结构
对于本次的论文撰写安排，主要通过以下的具体安排来完成开发系统开发的有效推进。
本次在第一章中通过对当下网络安全的现状背景，以及安全评估渗透测试的国内外发展现状等进行了总结，以此来总结出本次的渗透测试程序的开发意义。
在第二章中，通过对渗透测试、安全评估等内容进行定义、测试方法的介绍来完成整体的测试的内容规划。
第三章是通过以需求分析、漏洞测试的方法等进行总结，从而实现整个系统的整体设计实现。
第四章是通过以系统的演示来对Python工具开发的系统进行测试，实现有效的开发运行实现。

from django.shortcuts import render, redirect
from django.http import HttpResponse
from django.contrib.auth import authenticate, logout
from django.contrib.auth import login as Login
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth.forms import UserCreationForm
import json
from .forms import RegisterForm

# Create your views here.

def login(request):
    msg = {
        'site_title': "web渗透测试技术",
        'site_header': "web渗透测试技术登录",
        'error': '',
        'color': 'transparent',
    }
    if request.POST:
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(username=username, password=password)
        if user is None:
            msg['error'] = "用户名或密码错误！"
            msg['color'] = "#fef0f0"
        else:
            Login(request, user)
            return redirect("/index")
        # print(user)
        # print(msg)
    return render(request, "login.html", msg)


def register(request):
    # 只有当请求为 POST 时，才表示用户提交了注册信息
    if request.method == 'POST':
        # request.POST 是一个类字典数据结构，记录了用户提交的注册信息
        # 这里提交的就是用户名（username）、密码（password）、邮箱（email）
        # 用这些数据实例化一个用户注册表单
        form = RegisterForm(request.POST)

        # 验证数据的合法性
        if form.is_valid():
            # 如果提交数据合法，调用表单的 save 方法将用户数据保存到数据库
            form.save()
            # 注册成功，跳转回首页
            return redirect('/login/')
    else:
        # 请求不是 POST，表明用户正在访问注册页面，展示一个空的注册表单给用户
        form = RegisterForm()

    # 渲染模板
    # 如果用户正在访问注册页面，则渲染的是一个空的注册表单
    # 如果用户通过表单提交注册信息，但是数据验证不合法，则渲染的是一个带有错误信息的表单
    return render(request, 'register.html', context={'form': form})


def login_out(request):
    logout(request)  # 注销
    return redirect("/index")  # 页面跳转