IIIPv6環(huán)境下網(wǎng)絡(luò)安全檢測平臺的設(shè)計與實現(xiàn)目錄TOC\o"1-3"\h\u3791摘要 214786第1章緒論 3264481.1研究背景 374601.2國內(nèi)外研究現(xiàn)狀 389941.3論文結(jié)構(gòu) 312772第2章開發(fā)環(huán)境 476422.1開發(fā)環(huán)境介紹 4250752.2Pycharm 4193682.3Vue.js 4170822.4MongoDB數(shù)據(jù)庫 5323532.5flask-restful框架 5288022.6python語言簡介 521455第3章系統(tǒng)需求分析 7169043.1可行性分析 780423.1.1技術(shù)可行性 7322103.1.2法律可行性 7294133.1.3經(jīng)濟(jì)可行性 8181703.1.4操作可行性 8174723.2系統(tǒng)功能需求 8259983.3系統(tǒng)架構(gòu) 9259093.4性能需求 10283443.5可擴(kuò)展性需求 1124378第4章系統(tǒng)設(shè)計 11131214.1.系統(tǒng)概要設(shè)計 1183074.2系統(tǒng)總體設(shè)計 11202824.3系統(tǒng)詳細(xì)設(shè)計 1223684.3.1用戶登錄功能 12193994.3.2數(shù)據(jù)庫操作流程圖 13100744.4數(shù)據(jù)庫設(shè)計 1431664.4.1數(shù)據(jù)庫的概要結(jié)構(gòu)設(shè)計 1447484.4.2相關(guān)E-R圖 15192024.4.3數(shù)據(jù)庫的詳細(xì)設(shè)計 1716531第5章系統(tǒng)功能的實現(xiàn) 21172085.1系統(tǒng)開發(fā)運(yùn)行環(huán)境 2142705.2功能實現(xiàn) 21270865.2.1用戶管理功能 2153375.2.2Poc掃描功能 22162975.2.3SQL注入功能實現(xiàn) 2335395,2,4網(wǎng)絡(luò)端口掃描功能實現(xiàn) 24545.2.5Web指紋識別功能實現(xiàn) 25308115.2.6子域名收集功能實現(xiàn) 2512339第6章系統(tǒng)運(yùn)行界面 27156866.1登錄頁面 27306966.2系統(tǒng)首頁 27254416.3數(shù)據(jù)管理 28194676.3.1Poc掃描任務(wù)管理 28228396.3.2SQL注入功能頁面 29171266.3.3網(wǎng)絡(luò)端口掃描頁面 30241156.3.4Web指紋識別功能頁面 3180486.3.5子域名收集功能頁面 323516第7章系統(tǒng)功能測試 34108797.1系統(tǒng)測試方法 34256557.2系統(tǒng)測試用例 34292447.3系統(tǒng)測試結(jié)果分析 355397總結(jié)與展望 35摘要隨著互聯(lián)網(wǎng)快速發(fā)展，越來越多的網(wǎng)絡(luò)資源數(shù)據(jù)透明化的展示在我們面前。我們雖然對數(shù)據(jù)的掌握越來越多，資源也越來越多的展示在網(wǎng)絡(luò)空間中，但是關(guān)于網(wǎng)絡(luò)數(shù)據(jù)的安全性問題也日益明顯。原來在網(wǎng)絡(luò)空間中，個人隱私還比較隱私，現(xiàn)在人們在網(wǎng)上使用之后，都會留下網(wǎng)絡(luò)數(shù)據(jù)的痕跡。在數(shù)據(jù)越來越多的呈現(xiàn)在我們眼前時，我們上網(wǎng)的安全問題越來越多，人們也越來越擔(dān)心自己數(shù)據(jù)的安全性問題。尤其是黑客對于我們數(shù)據(jù)的進(jìn)行攻擊盜取的計算機(jī)犯罪行為也越來越多。這時，有一個可以檢測網(wǎng)絡(luò)安全數(shù)據(jù)的系統(tǒng)，可以監(jiān)控到網(wǎng)絡(luò)中的各種數(shù)據(jù)以便可以及時修復(fù)，就變得很重要。隨著人們上網(wǎng)數(shù)據(jù)的增多，對自己在網(wǎng)絡(luò)空間的數(shù)據(jù)也更加重視。網(wǎng)絡(luò)空間的安全性在國家安全體系下的意義也需要被更加重視。本網(wǎng)絡(luò)安全檢測平臺可以對數(shù)據(jù)進(jìn)檢測，了解各個ip或域名的各種信息。本系統(tǒng)使用的數(shù)據(jù)庫為MongoDB，來對數(shù)據(jù)的進(jìn)行保存，編程語言為Python，Python是一種非常好的既面向?qū)ο笥挚煽缙脚_的動態(tài)計算機(jī)網(wǎng)絡(luò)編程語言，同時又具有很多特點，如簡潔有效、“一次編寫，到處運(yùn)行”的可移植性、具有多線程處理能力等。部署在Linux虛擬機(jī)kali上，選用B/S模式進(jìn)行搭建，以及使用MVC框架完成了最終的網(wǎng)站開發(fā)與實現(xiàn)。關(guān)鍵詞：網(wǎng)絡(luò)空間；網(wǎng)絡(luò)安全檢測；網(wǎng)絡(luò)資源數(shù)據(jù)；監(jiān)控第1章緒論1.1研究背景當(dāng)前Internet已經(jīng)在全球普及，隨著IPv6網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，IPv6網(wǎng)絡(luò)開始逐漸代替IPv4。在IPv6網(wǎng)絡(luò)逐漸普及的情況下，許多網(wǎng)絡(luò)安全問題也慢慢凸顯出來REF_Ref24959\w\h[1]?，F(xiàn)在，已經(jīng)有好多中高級公司都擁有自己的網(wǎng)絡(luò)安全工程師。作為新興的計算機(jī)職業(yè)，吸引了大多數(shù)即將畢業(yè)的大學(xué)生。進(jìn)入21世紀(jì),人們對人際網(wǎng)絡(luò)中各類信息的使用安全性也越來越受到重視。網(wǎng)絡(luò)信息數(shù)據(jù)的開放性不僅使網(wǎng)絡(luò)信息的自由交換和信息共享成為現(xiàn)實，與此同時,也為黑客作案和潛在計算機(jī)上的犯罪分子提供了可乘之機(jī)。目前在全世界上約存在有6萬多種新型電腦病毒,它們已經(jīng)從最初給我國用戶生活帶來的微小麻煩,發(fā)展壯大到今天已經(jīng)嚴(yán)重威脅到國際網(wǎng)絡(luò)的安全,為我國社會和人民個人生活帶來了巨大的經(jīng)濟(jì)傷害REF_Ref25129\w\h[2]。例如，shodan搜索引擎，可以不間斷搜索所有與互聯(lián)網(wǎng)連接的服務(wù)器和攝像頭等設(shè)備。日夜不停的在服務(wù)器上收集信息，是一款非常好用的搜索引擎，能夠搜索到與互聯(lián)網(wǎng)連接的所有設(shè)備信息。但是這些設(shè)備沒有安全防護(hù)，入侵者可以很容易的進(jìn)入。本設(shè)計開發(fā)出來的網(wǎng)絡(luò)安全檢測平臺，通過對ip或域名的掃描進(jìn)行檢測，可以實時監(jiān)控各個網(wǎng)絡(luò)的設(shè)備連接情況，并可以掃描指定網(wǎng)絡(luò)的安全性，例如網(wǎng)絡(luò)漏洞和進(jìn)行json劫持等。提高了網(wǎng)絡(luò)數(shù)據(jù)流量的安全性。同時減少了地域的限制，可以掃描到全國的網(wǎng)絡(luò)數(shù)據(jù)，并將數(shù)據(jù)信息進(jìn)行存儲。1.2國內(nèi)外研究現(xiàn)狀在2012年的時候，有黑客組織發(fā)布了一段美國FBI和倫敦警察局的電話錄音，涉及了國家安全問題。然后安全研究人員立馬開始解決安全漏洞的工作。對于網(wǎng)絡(luò)安全問題，美國曾經(jīng)提出了很多個網(wǎng)絡(luò)安全 的體系架構(gòu)，比較常見的有PDRR模型和黃金標(biāo)準(zhǔn)框架。我國已經(jīng)初步建立了國家信息安全的保障體系。2001年還成立了專門的信息安全產(chǎn)品的機(jī)構(gòu)進(jìn)行測評認(rèn)證，還有相關(guān)法律的提出來管理國家信息安全。1.3論文結(jié)構(gòu)第1章：主要是介紹研究的背景和意義，以及國內(nèi)的研究現(xiàn)狀和研究的內(nèi)容。第2章：主要是介紹了本次系統(tǒng)開發(fā)所使用的相關(guān)技術(shù)。第3章：主要是需求分析，詳細(xì)描述了可行性分析、功能分析和非功能分析。第4章：主要是系統(tǒng)的設(shè)計，從系統(tǒng)的結(jié)構(gòu)設(shè)計到功能設(shè)計再到數(shù)據(jù)庫的設(shè)計。第5章為網(wǎng)絡(luò)安全檢測平臺的具體功能實現(xiàn)，還有功能實現(xiàn)的具體代碼。比如：新建Poc掃描任務(wù)的功能實現(xiàn)代碼以及任務(wù)詳情代碼等等。第6章為網(wǎng)絡(luò)安全檢測平臺的頁面介紹，主要頁面有登錄頁、首頁和功能詳情頁。第7章為系統(tǒng)測試用例，主要測試了管理員登錄的測試用例。第2章開發(fā)環(huán)境2.1開發(fā)環(huán)境介紹開發(fā)環(huán)境在Windows操作系統(tǒng)上，在實際部署的時候代碼都部署在Linux系統(tǒng)kali虛擬機(jī)里。為了程序的靈活性和編寫的方便，選擇Python3作為主要的編程語言。在WEB后端，Python也提供了成熟的框架，可以使用。Python是一種用起來非常方便的計算機(jī)網(wǎng)絡(luò)編程語言，它既是面向?qū)ο笥质强煽缙脚_的動態(tài)語言，同時又具有很多特點，如簡潔有效、“一次編寫，到處運(yùn)行”的可移植性、具有多線程處理能力等。2.2PycharmPycharm是一個用各種python邏輯語言程序編寫軟件腳本的開發(fā)軟件,是一個強(qiáng)大的軟件跨行業(yè)平臺軟件python語言編輯器它包含有很多實用工具和它可以用來幫助軟件用戶快速提高他們使用各種python匯編語言程序進(jìn)行軟件開發(fā)的工作效率。此外,Pycharm還分別提供了一些高級別的功能將它來用于支持新的django開發(fā)框架和其在flask框架下的一個專業(yè)程序web的開發(fā)REF_Ref29773\w\h[4]。2.3Vue.jsvue是一個框架，目的是為了構(gòu)建一個用戶界面的使用漸進(jìn)式字符javascript。與其他同類主流開發(fā)框架不同,vue被廣泛設(shè)計為自下而上逐層開發(fā)應(yīng)用。vue的應(yīng)用主庫只需要專注于應(yīng)用視圖管理層,不僅使用方便,而且非常易于與第三者官方庫或其他現(xiàn)有應(yīng)用項目進(jìn)行集成。另一方面,結(jié)合現(xiàn)代化已經(jīng)存在的工具鏈和各種技術(shù)支持軟件庫,vue也完全也能夠為復(fù)雜的單頁面和應(yīng)用程序開發(fā)提供驅(qū)動程序。2.4MongoDB數(shù)據(jù)庫MongoDB是用來對數(shù)據(jù)進(jìn)行存儲的數(shù)據(jù)庫，它是基于分布式文件進(jìn)行存儲的REF_Ref11197\w\h[8]。用來編寫MongoDB的語言是c++。目的是為了向WEB應(yīng)用程序提供可擴(kuò)展x性的和高性能的數(shù)據(jù)存儲的解決方案。在非關(guān)系型數(shù)據(jù)庫中MongoDB的功能最多，同時也是最像關(guān)系型數(shù)據(jù)庫的一種數(shù)據(jù)庫。支持的數(shù)據(jù)類型結(jié)構(gòu)比較松散，就像json的bson，所以可以存儲更多種的數(shù)據(jù)類型。MongoDB的主要幾個技術(shù)核心特點之一就是它們所使用支持的各種類型查詢數(shù)據(jù)處理編程語言非常強(qiáng)大。它的基本設(shè)計語法有點兒像是一種類似于面向?qū)ο蟮暮Ａ繑?shù)據(jù)分析查詢信息處理的編程語言。它不僅支持同時執(zhí)行幾乎大多數(shù)關(guān)系數(shù)據(jù)庫的類似于單個搜索引擎查詢關(guān)系數(shù)據(jù)庫中單個關(guān)系數(shù)據(jù)表的單個索引查詢功能,并且還支持可以同時支持其他關(guān)系數(shù)據(jù)庫的單個索引。2.5flask-restful框架Flask是一個小型Web框架。開發(fā)公司為Python公司，它是基于工具包和模板和模型引擎設(shè)計出來的框架。Flask使用對BSD授權(quán)功能。Flask也被稱為“微框架”，因為它可以使用一個簡單的軟件內(nèi)核并可以使用一些擴(kuò)展功能來為它添加其他新的功能。它最初旨在創(chuàng)建Twilio的公共和內(nèi)部API。它為快速構(gòu)建RESTAPI提供支持。Flask-Restful是一個專門用于編寫RESTAPI的插件?？捎糜诳焖偌蒖ESTAPI接口功能。2.6python語言簡介Python是一種用起來非常方便的計算機(jī)網(wǎng)絡(luò)編程語言。它既是面向?qū)ο笥质强煽缙脚_的動態(tài)語言，同時又具有很多特點，如簡潔有效、“一次編寫，到處運(yùn)行”的可移植性、具有多線程處理能力等。它最初的目的是為了編寫一種面向?qū)ο蟮木哂胁粩喟姹靖潞托略稣Z言功能的自動化（shell）腳本而開發(fā)的，后來越來越多地應(yīng)用于大型獨立項目的開發(fā)。

第3章系統(tǒng)需求分析本平臺用了Python項目的通用系統(tǒng)開發(fā)架構(gòu)，針對本網(wǎng)絡(luò)安全檢測系統(tǒng)的需求，首先需要實現(xiàn)界面、服務(wù)器端和數(shù)據(jù)庫的設(shè)計，本章主要論述了系統(tǒng)的可行性分析、系統(tǒng)功能需求以及系統(tǒng)的非功能需求。在進(jìn)行需求分析時，需求分析的方法有以下三種：1.結(jié)構(gòu)化分析法2.面向?qū)ο蠓治龇?.面向問題域分析法。在這篇文章中我設(shè)計了一個基于IPv6的網(wǎng)絡(luò)安全發(fā)現(xiàn)平臺，在系統(tǒng)需求分析中，通過結(jié)構(gòu)化分析將網(wǎng)絡(luò)安全檢測系統(tǒng)分解為功能層、接口層和數(shù)據(jù)層，然后分析該功能所需要具體實現(xiàn)的具體功能。界面層布局設(shè)計模塊、頁面布局等，數(shù)據(jù)層中的數(shù)據(jù)庫分析設(shè)計使用MongoDB數(shù)據(jù)庫實現(xiàn)。3.1可行性分析當(dāng)我們著手開發(fā)一個新系統(tǒng)時，在實現(xiàn)的過程中可能遇到許多問題，通過分析可有效的節(jié)省開發(fā)所用的資源，減少不必要的資金投入，系統(tǒng)的可行性研究決定了軟件是否可開發(fā)，是否可以投入市場使用，可行性研究主要包含開發(fā)所使用的相關(guān)技術(shù)是否達(dá)標(biāo)、開發(fā)所用的資金是否能夠滿足、開發(fā)出的產(chǎn)品用戶是否使用明白、是否遵循法律法規(guī)等幾個方面。3.1.1技術(shù)可行性本系統(tǒng)采用Python語言開發(fā)，Pycharm作為開發(fā)的工具，數(shù)據(jù)庫管理系統(tǒng)是MongoDB，開發(fā)采用三層的架構(gòu)思想進(jìn)行開發(fā)。此次開發(fā)，所用的技術(shù)是比較穩(wěn)定，比較成熟的。因為有學(xué)過軟件工程和軟件測試課程，結(jié)合自己在課堂上和課下所學(xué)知識，所以具備一定的分析和設(shè)計能力，所以本系統(tǒng)基本功能方面我還是可以獨立完成的，當(dāng)遇到技術(shù)瓶頸的時候我通過尋求老師的幫助和網(wǎng)絡(luò)等多種方式來進(jìn)行解決，所以在開發(fā)本基于ipv6網(wǎng)絡(luò)檢測平臺時技術(shù)上是完全可行的。3.1.2法律可行性本系統(tǒng)所有的開發(fā)都符合法律，通過網(wǎng)上備案的手段可以實現(xiàn)對線上系統(tǒng)的監(jiān)控，所使用的開發(fā)工具和數(shù)據(jù)庫都是官方提供的正版軟件，而且具有開源的特征，為開發(fā)提供能交流的環(huán)境，言論符合法律要求，引用的接口也都是國家監(jiān)管的產(chǎn)品，不侵害其他企業(yè)的合法權(quán)益，法律可行性通過。3.1.3經(jīng)濟(jì)可行性當(dāng)今時代是信息化時代，信息的高效管理是現(xiàn)如今所要考慮的問題。結(jié)合此問題和經(jīng)濟(jì)方面的考慮，本次系統(tǒng)開發(fā)只需要官方免費(fèi)軟件即可開發(fā)，成本比較低，并且使用起來更方便。開發(fā)帶來的效益遠(yuǎn)比投入的要高，而且跨平臺，可移植等特點，讓系統(tǒng)的推廣成為可能，根據(jù)分析，在經(jīng)濟(jì)方面也是可行的。3.1.4操作可行性本系統(tǒng)頁面簡單操作簡單易上手，用戶注冊登錄界面，輸入框都有信息提示。人們不必修改復(fù)雜代碼來實現(xiàn)數(shù)據(jù)的更新，只需要通過運(yùn)行程序，然后在瀏覽器端訪問，即可以實現(xiàn)系統(tǒng)功能，對于后臺操作人員要求也很低，只需要了解操作步驟即可，通俗易懂，設(shè)計理念就是一目了然，簡約分特點，操作簡單。由此可知，本系統(tǒng)居于操作可行性。3.2系統(tǒng)功能需求功能需求分析是要滿足用戶的需求，能夠提供良好的服務(wù)體驗。在開發(fā)之前，進(jìn)行了一些調(diào)查，并且了解到了用戶對于網(wǎng)絡(luò)安全的何種需求。此系統(tǒng)是以網(wǎng)絡(luò)安全檢測為主要方向，要實現(xiàn)的具體功能如下：登錄功能：登錄時需填寫賬號和密碼，同時系統(tǒng)將賬號和密碼與數(shù)據(jù)庫進(jìn)行對比驗證，只有已存在的用戶才可登陸成功。Poc掃描功能：在接收到用戶輸入的掃描對象即ip地址或者域名時，后端代碼可以根據(jù)接收到的ip地址對其進(jìn)行掃描。在掃描過程中可利用掃描插件掃描漏洞。用戶可以新建Poc掃描任務(wù)，掃描任務(wù)周期可以選擇單次、每日、周及每月，掃描對象可以是單個IP、網(wǎng)段或者Url；然后獲取當(dāng)前的任務(wù)列表數(shù)據(jù)，將數(shù)據(jù)信息存入數(shù)據(jù)庫：在任務(wù)列表里也可以刪除已經(jīng)掃描到的任務(wù)或者對Poc掃描任務(wù)進(jìn)行重新掃描；SQL注入功能：用戶輸入一個ip地址或者URL,選擇請求方法，有g(shù)et和post兩種請求方式，用戶可以新建SQL注入任務(wù)；獲取相應(yīng)的任務(wù)列表，也可以可以刪除列表任務(wù)和查看詳情，可以對已經(jīng)完成掃描的任務(wù)進(jìn)行重新掃描并且可以導(dǎo)出掃描結(jié)果。最后對操作數(shù)據(jù)進(jìn)行存儲。端口掃描任務(wù)：用戶選擇要掃描的端口類型以及要掃描的網(wǎng)絡(luò)任務(wù)對象，后端根據(jù)接收到的請求進(jìn)行掃描，將掃描到的端口的所有設(shè)備信息存儲到數(shù)據(jù)庫里。子域名收集：針對域名服務(wù)，當(dāng)用戶輸入要收集的IP地址后，前端會先發(fā)出一條請求，服務(wù)器會返回相應(yīng)的header和body，針對返回的header和body進(jìn)行分析，可以從中得到對應(yīng)設(shè)備的相關(guān)信息。用戶可以新建子域名掃描任務(wù)，根據(jù)用戶輸入的網(wǎng)址可以掃描到其所有的子域名。并將掃描到的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)庫存儲。Web指紋識別功能：可以通過獲取一個比較特殊的路徑，然后對返回的數(shù)據(jù)進(jìn)行和分析，若在指紋庫中可以找到相對應(yīng)的數(shù)據(jù)，就可以判斷出該URL所屬的應(yīng)用。3.3系統(tǒng)架構(gòu)本系統(tǒng)主要是輸入IP或URL數(shù)據(jù)，經(jīng)過分析、格式轉(zhuǎn)化后存入MongoDB數(shù)據(jù)庫，通過Mongod配置服務(wù)器管理分片信息，系統(tǒng)主要輸出則是任務(wù)詳情和任務(wù)列表。本系統(tǒng)的邏輯架構(gòu)圖如下：圖3-1系統(tǒng)邏輯架構(gòu)圖其中，前端WEB以軟件形式（即VUE）直接面向用戶，可知，本系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控功能。3.4性能需求本系統(tǒng)主要用于檢測網(wǎng)絡(luò)數(shù)據(jù)的安全，以提高工作的效率為目的，所以要結(jié)合實際使用場景去分析。（1）響應(yīng)時間用戶點擊事件后，要在5秒以內(nèi)做出反應(yīng)，如果超過此時間了，要給出提醒頁面，如時間超時，請重試。（2）數(shù)據(jù)的完整性用戶和各個數(shù)據(jù)信息之間具有相對應(yīng)的聯(lián)系，相同的數(shù)據(jù)在不同的顯示中應(yīng)具有一致性。（3）系統(tǒng)運(yùn)行環(huán)境此系統(tǒng)的硬件環(huán)境是64位操作系統(tǒng)，處理器為Intel(R)Core(TM)i5-3470CPU@3.20GHz3.20GHz，安裝內(nèi)存為8GB的臺式電腦。3.5可擴(kuò)展性需求隨著系統(tǒng)的使用，日后用戶會不斷地增加，系統(tǒng)要能夠支持隨著用戶數(shù)量增加的負(fù)載，可以相應(yīng)增加服務(wù)器。第4章系統(tǒng)設(shè)計4.1.系統(tǒng)概要設(shè)計本系統(tǒng)設(shè)計的目標(biāo)是用于為了對互聯(lián)網(wǎng)新爆發(fā)的安全漏洞進(jìn)行快速響應(yīng)及風(fēng)險排查，以及對已發(fā)現(xiàn)的漏洞修復(fù)情況進(jìn)行追蹤，然后進(jìn)行快速應(yīng)急響應(yīng)，方便把握系統(tǒng)的運(yùn)行狀況，及時排除故障和進(jìn)行優(yōu)化。4.2系統(tǒng)總體設(shè)計在系統(tǒng)概要分析階段以后，對系統(tǒng)有了一定的認(rèn)識，為了更容易理解需求責(zé)任，從用戶的角度將需求轉(zhuǎn)換為基于面向?qū)ο蟾拍畹哪Ｐ汀１敬卧O(shè)計系統(tǒng)，主要功能模塊有用戶管理模塊、Poc掃描模塊、網(wǎng)絡(luò)端口掃描模塊、子域名收集模塊、Web指紋收集模塊、Json劫持模塊、XSS攻擊模塊。功能模塊圖如圖4-1所示：圖4-1功能模塊圖4.3系統(tǒng)詳細(xì)設(shè)計按照系統(tǒng)的總體功能設(shè)計，本章節(jié)將論述功能的詳細(xì)設(shè)計原理，該系統(tǒng)設(shè)計思維導(dǎo)圖如圖4-2所示：圖4-2系統(tǒng)設(shè)計思維導(dǎo)圖4.3.1用戶登錄功能登錄功能的流程圖如圖4-3所示：圖4-3用戶登錄流程圖如果是管理員登錄網(wǎng)站進(jìn)入后臺管理，管理員可以對其她功能模塊進(jìn)行操作，管理員還可以對所有用戶數(shù)據(jù)進(jìn)行增刪等數(shù)據(jù)管理。用戶只能對自己的個人信息進(jìn)行修改，不能修改其他人的信息，同時可以對其他功能進(jìn)行操作，然后數(shù)據(jù)庫也會進(jìn)行更新。4.3.2數(shù)據(jù)庫操作流程圖在接收到前端的更新數(shù)據(jù)庫請求之后，后端代碼要對前端輸入的數(shù)據(jù)進(jìn)行判斷，若合法，則更新至數(shù)據(jù)庫；若不合法，則需要前端重新輸入。數(shù)據(jù)庫操作流程圖如圖4-4所示：圖4-4數(shù)據(jù)庫操作流程圖4.4數(shù)據(jù)庫設(shè)計4.4.1數(shù)據(jù)庫的概要結(jié)構(gòu)設(shè)計4.4.2相關(guān)E-R圖用戶可對系統(tǒng)功能進(jìn)行相應(yīng)的操作和管理。圖4-5用戶實體E-R圖Poc掃描接口，在對ip進(jìn)行掃描之后，會去識別每個端口所對應(yīng)的服務(wù)類型。如果識別到有其他的服務(wù)，會調(diào)用相對應(yīng)的掃描插件進(jìn)行密碼爆破，漏洞攻擊等服務(wù)。Poc掃描接口E-R圖如圖4-6所示：圖4-6Poc掃描接口E-R圖網(wǎng)絡(luò)端口掃描接口，網(wǎng)絡(luò)端口掃描是在無狀態(tài)下進(jìn)行掃描的。網(wǎng)絡(luò)端口掃描接口E-R圖如下圖4-7所示：圖4-7網(wǎng)絡(luò)端口掃描接口E-R圖SQL注入任務(wù)E-R圖如圖4-8所示：圖4-8SQL注入E-R圖（5）Web指紋識別功能接口E-R圖如圖4-9所示:圖4-9Web指紋識別接口E-R圖子域名收集功能的E-R圖如圖4-9所示：圖4-9子域名收集E-R圖4.4.3數(shù)據(jù)庫的詳細(xì)設(shè)計數(shù)據(jù)庫的邏輯結(jié)構(gòu)設(shè)計就是從概念模式轉(zhuǎn)換成邏輯結(jié)構(gòu)模式，是根據(jù)E-R圖的特性進(jìn)行轉(zhuǎn)換成表格形式。本系統(tǒng)的數(shù)據(jù)庫中主要的數(shù)據(jù)集合有用戶集合、Poc掃描任務(wù)集合、以下是各個結(jié)合的結(jié)構(gòu)表：（1）對用戶信息進(jìn)行存儲，包括姓名、密碼、角色和郵箱。其集合結(jié)構(gòu)如表4-1所示：表4-3網(wǎng)絡(luò)端口掃描集合表4-4SQL注入任務(wù)集合表4-5Web指紋識別任務(wù)集合子域名收集集合。其集合結(jié)構(gòu)如表4-6所示：表4-6子域名收集結(jié)合

第5章系統(tǒng)功能的實現(xiàn)5.1系統(tǒng)開發(fā)運(yùn)行環(huán)境5.2功能實現(xiàn)5.2.1用戶管理功能圖5-1用戶添加功能實現(xiàn)代碼圖5.2.2Poc掃描功能首先，接收前端發(fā)出的掃描請求，然后后端代碼根據(jù)接收的請求對Poc掃描任務(wù)進(jìn)行具體操作。新建Poc掃描任務(wù)實現(xiàn)代碼如下圖5-2所示：圖5-2新建Poc掃描任務(wù)實現(xiàn)代碼圖用戶新建Poc掃描任務(wù)時，掃描任務(wù)周期可以選擇單次、每日、周及每月，選擇插件，掃描對象可以是單個IP、網(wǎng)段或者Url；5.2.3SQL注入功能實現(xiàn)接收前端發(fā)送的掃描請求，然后根據(jù)接收的請求進(jìn)行新建任務(wù)，任務(wù)管理等具體操作。新建SQL注入任務(wù)實現(xiàn)代碼如下圖5-3所示：圖5-3SQL注入功能實現(xiàn)代碼圖5,2,4網(wǎng)絡(luò)端口掃描功能實現(xiàn)在接收到前端發(fā)送的掃描請求后，根據(jù)請求對網(wǎng)絡(luò)端口掃描進(jìn)行新建任務(wù)、任務(wù)管理等操作。新建網(wǎng)絡(luò)端口掃描任務(wù)功能實現(xiàn)代碼如下圖5-4所示：圖5-4網(wǎng)絡(luò)端口掃描任務(wù)管理功能實現(xiàn)代碼圖5.2.5Web指紋識別功能實現(xiàn)接收掃描請求后，Web指紋識別任務(wù)進(jìn)行掃描，將得到的掃描結(jié)果存入數(shù)據(jù)庫。新建Web指紋識別任務(wù)代碼如下圖5-5所示：圖5-5新建Web指紋識別任務(wù)代碼查看任務(wù)詳情實現(xiàn)代碼如圖5-6所示：圖5-6查看任務(wù)詳情實現(xiàn)代碼圖5.2.6子域名收集功能實現(xiàn)在進(jìn)行子域名收集任務(wù)的過程中，系統(tǒng)利用掃描插件對子域名進(jìn)行收集，然后將收集到的數(shù)據(jù)進(jìn)行存儲。新建子域名收集任務(wù)代碼實現(xiàn)如下圖5-7所示：圖5-7新建子域名收集功能實現(xiàn)代碼任務(wù)管理實現(xiàn)代碼如下圖5-8所示：圖5-8查看子域名收集詳情實現(xiàn)代碼圖

第6章系統(tǒng)運(yùn)行界面6.1登錄頁面在Pycharm中運(yùn)行程序后，點擊下方的Runningon:50020鏈接，或直接在瀏覽器中輸入URL地址:50020/，按一下回車鍵，就可以跳轉(zhuǎn)系統(tǒng)登錄界面，如圖6-1所示：圖6-1登入頁面6.2系統(tǒng)首頁登錄成功后，會跳轉(zhuǎn)到首頁。首頁分為三個部分，頂部的導(dǎo)航欄以及下發(fā)方左側(cè)的導(dǎo)航信息，用于展示本平臺所具有的功能信息，右側(cè)詳情展示，展示新掃描到的地址以及相關(guān)的詳情數(shù)據(jù)信息。首頁如圖6-2所示：圖6-2首頁首頁左側(cè)和上邊的導(dǎo)航欄為本平臺的主要功能導(dǎo)航，輕輕點擊一下可以跳轉(zhuǎn)到具體功能頁面，右側(cè)主要展示了本系統(tǒng)的主要功能模塊，點擊對應(yīng)的圖標(biāo)可進(jìn)行跳轉(zhuǎn)。首頁的導(dǎo)航欄包括Poc掃描、SQL注入、網(wǎng)絡(luò)安端口掃描、Web指紋識和子域名收集功能等功能模塊。在首頁可以看到本平臺統(tǒng)計掃描了多少域名和IP的情況，還能看到是否掃描出漏洞和其他功能的掃描情況。同時還能看見任務(wù)運(yùn)行的狀態(tài)等等。6.3數(shù)據(jù)管理6.3.1Poc掃描任務(wù)管理新建任務(wù)頁面如圖6-3所示：圖6-3新建Poc掃描任務(wù)圖用戶可以新建Poc掃描任務(wù)，掃描任務(wù)周期可以選擇單次、每日、周及每月，選擇插件，掃描對象可以是單個IP、網(wǎng)段或者Url；任務(wù)列表如圖6-4圖6-4Poc掃描任務(wù)列表由圖可知，6.3.2SQL注入功能頁面圖6-5SQL注入新建任務(wù)頁面SQL注入任務(wù)列表如圖6-6所示：圖6-6SQL注入任務(wù)列表6.3.3網(wǎng)絡(luò)端口掃描頁面新建網(wǎng)絡(luò)端口掃描任務(wù)6-7：圖6-7新建網(wǎng)絡(luò)端口掃描任務(wù)頁面任務(wù)列表如圖6-8所示：圖6-8網(wǎng)絡(luò)端口掃描任務(wù)管理頁面由圖可知，6.3.4Web指紋識別功能頁面新建Web指紋收集任務(wù)圖6-9所示：圖6-9新建Web指紋識別任務(wù)頁面Web指紋識別任務(wù)詳情頁面如圖6-10所示：圖6-10Web指紋識別任務(wù)詳情頁面6.3.5子域名收集功能頁面新建子域名收集任務(wù)頁面如圖6-11所示：圖6-11新建子域名收集頁面子域名收集任務(wù)列表如圖6-12所示：圖6