CS架构下的网站安全性检测系统

随着互联网的不断发展，以及网站数量的大幅度增加，网站的安全性亟待检测。公司、个人的站点如果被入侵，挂马、挂链等，轻则影响权重，重则泄漏重要数据。

运用C#网络编程、多线程编程，SEO，SQL语言，正则表达式等技术，实现一个基于C/S架构下的网站安全性检测系统，通过该系统对网站的目录及链接进行扫描，查看是否存在敏感目录及网马链接，便于站长及时修补。如果域名时间到期没有被域名服务商提醒，有可能造成域名抢注，后期可能带来部分损失。通过该系统的域名信息查询功能，能够方便的查看域名的注册时间及过期时间。通过分析URL重写规则尝试对其进行还原。通过木马查杀检测是否存在后门木马等等。

3.2系统各功能模块介绍

(1)．域名查询，用户输入要查询的域名，点击查询按钮后可以在listview控件中查看对应域名的注册时间和过期时间、注册商、联系人、百度权重等信息。

(2)．旁注/C段/子域名检测，用户输入要查询的域名，点击旁注查询来查看该域名对应IP下的其他域名；点击子域名查询查看该域名下的子域名信息，点击C段查询查看在该域名对应的C段域名信息，上述查询结果都会显示在listview控件中，并附带有序号。

    (3)．目录扫描，用户输入域名，选择要查询的脚本类型，点击开始查询后，系统将对字典文件中的目录进行探测，此时用户可暂停扫描，暂停后可恢复刚才的扫描。如果存在结果将会显示在listview控件中，此时用户可选择对应的链接双击打开或者右键打开或复制，此功能可以查看该域名下存在的敏感目录以及链接。

(4)．伪静态检测，用户输入一个伪静态链接，系统尝试将其转换为动态链接，并对该链接进行安全性检测。此模块附带一个浏览器功能，用户可在其中浏览所检测的网站，可前进、后退、停止浏览，也可修改cookie值。

(5)．木马查杀，用户可通过选择打开网站所在路径，然后选择相应的脚本类型，进行木马扫描，结果显示在listview控件中，查看扫描到的文件对其分析确认，若是木马文件需要用户自己手动删除，此功能需要用户有简单的木马分析能力。

目  录

1引言 0

1.1课题背景 0

1.2国内外研究现状 2

1.3本文的研究目的 3

2系统分析 4

2.1可行性分析 4

2.2需求分析 5

2.3系统主要技术分析 6

2.4系统开发平台 8

2.5系统运行环境 8

3系统总体设计 8

4系统详细设计 10

5系统测试 19

结论 21