基于Chrome插件的被动式网络流量扫描器设计

需积分: 9 0 下载量 49 浏览量 更新于2024-12-09 收藏 9.77MB ZIP 举报
资源摘要信息:"huimwvs是一个被动式网络扫描器的毕业设计项目,该项目主要由两个部分构成:wvsAssistant,一个Chrome插件,负责截取并转发浏览器流量至扫描器服务器;huimwvs-scan,负责作为扫描器引擎以及集成扫描插件。该项目还涉及到了数据库环境的搭建,包括使用DBUtils进行数据库连接池管理,以及使用MySQLdb操作MySQL数据库。此外,还有webserver部分,即PHP服务器端程序,用于接收wvsAssistant转发的数据,并将其存储至redis数据库中。为了使webserver正常工作,需要安装phpredis扩展。该项目目前还有多项待进行的功能优化与开发,包括但不限于sqlmap工具的优化、xss插件的开发、DGA式hash的机器学习解决方法、扫描结果数据库存储的优化、多线程支持、敏感文件扫描插件的开发以及后台展示功能的完善等。此外,项目报告中还提到了一些待修复的BUG,例如SQLMAP中的某些问题。" 知识点: 1. 网络安全与扫描器基础: - 网络扫描器是一种安全工具,用于发现网络中的计算机、服务和任何其他活动的网络设备。 - 被动式扫描器相比于主动式扫描器,不会向目标发送数据包,而是从网络流量中进行分析,因此更加隐蔽。 2. Chrome扩展开发: - Chrome扩展程序允许开发者创建可以改变或增强浏览器功能的小型软件模块。 - wvsAssistant作为Chrome插件,截取浏览器的流量,并能将其转发至特定服务器进行处理。 3. 数据库连接池与MySQL: - 数据库连接池(DBUtils)是管理数据库连接的工具,可以有效控制连接资源的使用,提高系统性能。 - MySQLdb是Python中用于操作MySQL数据库的库。 4. PHP服务器端开发: - PHP是一种广泛使用的服务器端脚本语言,能够用于开发动态网页和Web应用。 - webserver部分的PHP程序负责接收来自wvsAssistant的网络流量,并存储至redis数据库。 5. Redis数据库: - Redis是一个开源的使用ANSI C语言编写、支持网络、基于内存、可选持久性的键值对存储数据库。 - 在项目中用作数据库存储,可以快速读写数据,适合存储大量临时数据。 6. PHP扩展安装与管理: - phpredis扩展是专门为PHP设计的Redis客户端库,能够有效地在PHP中使用Redis数据库。 - 在webserver开发中,安装phpredis扩展是必要的,以便处理与redis数据库的交互。 7. 功能优化与开发待办项: - SQL注入工具(sqlmap)优化是提升现有工具的功能,使得自动化扫描更高效。 - 开发xss插件用于检测网页中的跨站脚本攻击漏洞,包括存储型和DOM型XSS。 - 使用机器学习技术解决域名生成算法(DGA)生成的域名哈希碰撞问题。 - 优化扫描结果存储方案,包括实现数据库连接池和多线程处理。 - 提升扫描器引擎的稳定性和性能,以及开发后台展示漏洞数据和插件查看后台数据结果的页面。 8. Python在安全领域的应用: - Python语言因其简洁性和强大的库支持,在编写安全工具和脚本时具有很大优势。 - 项目中使用Python作为开发语言,体现出其在网络安全领域的广泛运用。 9. BUG修复与维护: - 在开发过程中,遇到的BUG需要及时修复,以保证工具的稳定性和可靠性。 - 报告中提到的SQLMAP相关BUG需要被修复,以确保扫描器的正常工作。