常用的网页攻击方式有口令入侵、特洛伊木马、网站欺骗、电子邮件攻击以及节点攻击,网页挂马最为典型,使得数据信息及互联网安全受到影响。如今黑客攻击技术的普及发展日新月异,攻击手段不断更新,在巨大利益的诱惑之下,存在组织及个人铤而走险做有害于社会公共安全的行为现象,甚至有组织有目的性的攻击计算机网络,造成网站系统安全威胁的巨大影响,同样站点的安全管理问题也遭受巨大的影响。网页挂马检测技术,可以有效避免恶意网站的攻击与危害,达到保护用户利益的目的。本文对网页挂马技术做出概述,基于Python语言实现网络爬虫及其网页页面信息进行抓取,对抓取内容进行漏洞分析,并且对SQL漏洞、XSS跨站脚本漏洞进行人工验证成功复现,深入研究Web网页应用漏洞原理和检测方法。研究网页挂马技术并掌握网页挂马的方式,网页被挂马需要对其进行挂马检测,找出挂马漏洞并进行分析,本文主要针对于XSS、SQL注入漏洞检测技术进行算法分析。基于Python语言对网页进行网络爬虫,二次抓取有益的URL信息,建立特征知识库并对爬虫抓取的结果进行匹配分析,查看是哪种漏洞及挂马方式。将特征值数据进行匹配算法分析,针对于BF算法、KMP算法和BM算法对比分析,并选择BM算法对特征值数据进行高效分析,达到提高匹配效率的目的。本文基于PyQt4来实现,通过仿真实现系统界面。PyQt4是Python语言环境和Qt知识库联合起来用来生成图形应用程序的工具包。主体由系统或用户来生成,环境运行时调用应用程序,便进入到应用程序的循环中,从而获取主体事件并将它们送给特定的对象进行处理。网页挂马检测系统的详细设计,通过网络爬虫抓取页面信息,构建特征知识库,并采用DOM树型结构和正则表达式两种方式来进行匹配,网页挂马检测系统的关键模块进行解析,最终检测出网页漏洞,形成检测报告。