1. 研究目的与意义（文献综述包含参考文献）

随着 internet 的大众化和 web 应用技术的飞速发展，internet 为 web 应用提供了一个重要的基础平台，越来越多的 web 应用程序都架设在该平台上。

常见的网上商城、网上银行等这些 web 应用程序很大程度上改变了人们的生活方式，可以足不出户就能方便的购物或是处理财务问题。

但是这些新技术在给我们的工作生活甚至是学习带来便捷的同时，也伴随了从未有过的巨大风险。

2. 研究的基本内容、问题解决措施及方案

随着网络技术的飞速发展，web应用已经成为人们生活中不可或缺的部分，不过紧接着承载着丰富功能和用途的web应用程序也成为了恶意用户的攻击目标。

本课题目的是在恶意用户攻击web应用程序之前将漏洞扼杀在摇篮里，故意在设计一个基于web安全的渗透测试工具来检测来检测常见的web应用漏洞，并给出一份漏洞检测报告。

拟采用先爬取目标web应用程序，获得大量url和web页面内容，再构造恶意http请求来模仿恶意用户的操作，实现对web应用安全问题的测试，分析出web应用存在的漏洞并给出报告。