论文部分内容阅读
在现代web应用中大量的采用了Ajax技术,一种异步传输实现了无刷新更新页面.然而Ajax技术的应用将部分逻辑转换到客户端,暴露更多的用户接口,潜在地增加了Web应用的安全威胁.传统的对于Web应用的安全探测方法,如人工探测以及源码分析,效率低下,自动化程度低.特别是当Web2.0技术出现后,很多Web应用使用了Ajax技术以及各种Jquery框架来动态生成页面的方法,而一般的爬虫只能获取静态页面,导致了源码获取的障碍,从而无法对Web应用进行自动化渗透测试分析.