“观火”——集成式Web漏洞自动化分析工具
网络空间安全学院
该项目的主要内容是“观火”漏洞扫描工具的开发。这是一种集成式Web漏洞自动化分析工具,具有针对SQL injection、File Upload Attack、Cross-Site Scripting、Cross-Site Request Foegery、Server Side Template Injection、Server-Side Request Forgery 等常见Web漏洞的自动化扫描功能,具备充分的独立性、可扩展性和用户友好UI三大特点,可应用于企业渗透测试、个人学习、课堂教学等相关领域。
