基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)

这篇具有很好参考价值的文章主要介绍了基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

大家好!我是岛上程序猿,感谢您阅读本文,欢迎一键三连哦。

🎀 当前专栏:基于Python的毕业设计

精彩专栏推荐👇🏻👇🏻👇🏻

💞微信小程序毕业设计
🎀 安卓app毕业设计
🌎Java毕业设计

源码下载地址:

https://download.csdn.net/download/m0_46388260/87891131

一、项目简介

本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现。

二、系统设计

2.1软件功能模块设计

此次的渗透测试工具是以Python语言的django框架来完成系统的功能模块搭建,以MySQL来实现数据对接实现,整体的开发上主要是以两个核心的功能开发为主,一个是web漏洞扫描,另一个是端口的漏洞扫描。通过这两个模块的设计可以完成主要的功能设计目标达成。而在其他的功能设计上,该系统工具还设计了一个能够完成注册和登录的模块,在该模块中可以为用户提供权限的获取通道。整体的设计上,通过面向对象的开发方式,能够有效的实现对系统的整体开发实现。设计如下图所示:渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

三、系统项目部分截图

3.1用户登录界面的实现

当输入网址之后,首先进入到的是系统的登录页面,在登录页面中需要输入用户的权限来完成认证,如果没有注册的与用户也能够点击下面的蓝色小字“去注册”来实现注册。此次设计的网站登录页面如下所示:渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

3.2渗透测试工具首页

当按照权限要求完成了登录之后,在web渗透测试工具首页显示有高危险漏洞、中危险以及低危险漏洞的数量,并且可以以环形图来进行展示,并且有着首页、web漏洞扫描、端口扫描三个菜单,如下图所示:渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

3.3WEB漏洞测试

在进入web漏洞测试页面中,需要在对话框中输入需要检测的URL地址,并且能够进行自动的全扫描、XSS扫描以及SQL注入扫描三大功能模块的实现。当扫描完成之后,整个系统中会在扫描列表中以图表的方式对网站的扫描结果进行展示,通过以不同颜色代表不同的风险类型来进行数字化的内容展示,如下图所示:渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

3.4 端口扫描测试

在端口扫描测试的过程中,与漏洞测试相仿,通在对话框中输入端口的字符串,点击扫描端口,系统会对端口进行漏洞的扫描,在扫描之后也会通过图表的形式来进行结果的展示。如下图所示:渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计
渗透测试的毕业设计课题,Python毕业设计,python,django,课程设计

四、论文目录

摘 要 2
Abstract 3
第1章 绪论 5
1.1 研究背景与意义 5
1.2 国内外研究现状和发展趋势 5
1.3 本论文主要工作及组织结构 6
1.3.1 论文主要研究工作 6
1.3.2 论文的组织结构 6
第2章 web安全评估及测试的介绍 8
2.1 渗透测试 8
2.2 web安全评估 8
第3章 渗透测试及安全评估的设计 10
3.1 漏洞渗透测试方法设计 10
3.2 SQL漏洞的设计 10
3.2.1 SQL注入漏洞的原理 10
3.3.2SQL注入漏洞的危害 10
3.4 scopy解析设计 10
3.5系统的设计可行性分析 11
3.5.1技术可行性 11
3.5.2经济可行性 11
3.5.3发展可行性 11
3.5.4操作可行性 12
第4章 设计成果展示 13
4.1 测试系统的搭建技术介绍 13
4.2用户登录界面的实现 13
4.2渗透测试工具首页 13
4.3WEB漏洞测试 14
4.4端口扫描测试 15
结论 17
致谢 18
参考文献 18

五、部分核心代码

"""
Django settings for Sec_Tools project.

Generated by 'django-admin startproject' using Django 3.1.4.

For more information on this file, see
https://docs.djangoproject.com/en/3.1/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/3.1/ref/settings/
"""
import os
from pathlib import Path

# Build paths inside the project like this: BASE_DIR / 'subdir'.
BASE_DIR = Path(__file__).resolve().parent.parent


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/3.1/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'o=g9x)0%m*2xd9+=-@f38yeofw6_&u0#w=%d+@o$-(z+32+a0k'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['*']

# STATICFILES_DIRS = [
#     os.path.join(BASE_DIR, "static")
# ]
STATIC_ROOT = os.path.join(BASE_DIR, "static")

# Application definition

INSTALLED_APPS = [
    'simpleui',
    'password_reset',
    'import_export',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'webscan.apps.WebscanConfig',
    'login.apps.LoginConfig',
    'webscan_backend.apps.WebscanBackendConfig',
    'dirscan.apps.DirscanConfig',
    'vulnscan.apps.VulnscanConfig',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'security_tools.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join(BASE_DIR, 'templates')]
        ,
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
                'django.template.context_processors.media',
            ],
        },
    },
]

WSGI_APPLICATION = 'security_tools.wsgi.application'


# Database
# https://docs.djangoproject.com/en/3.1/ref/settings/#databases


DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'sectools',
        'USER': 'root',
        'PASSWORD': 'root',
        'HOST': '127.0.0.1',
        'PORT': '3306'
    }
}

# Password validation
# https://docs.djangoproject.com/en/3.1/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]


# Internationalization
# https://docs.djangoproject.com/en/3.1/topics/i18n/

LANGUAGE_CODE = 'zh-hans'

TIME_ZONE = 'Asia/Shanghai'

USE_I18N = True

USE_L10N = True



# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/3.1/howto/static-files/

STATIC_URL = '/static/'
LOGIN_URL = '/login/'
MEDIA_ROOT = os.path.join(BASE_DIR,'media')
MEDIA_URL = '/media/'

#SimpleUi后台设置
#SIMPLEUI_LOGO = 'https://jwt1399.top//medias/logo.png' #登录页和后台logo
SIMPLEUI_LOGO = 'media/icons/favicon.ico' #登录页和后台logo
SIMPLEUI_ANALYSIS = False #是否向SimpleUi收集分析信息
SIMPLEUI_LOADING = False #是否打开Loading遮罩层
SIMPLEUI_LOGIN_PARTICLES = True #登录页粒子动画
SIMPLEUI_STATIC_OFFLINE = True #是否以脱机模式加载静态资源,为True的时候将默认从本地读取所有资源,即使没有联网一样可以。适合内网项目,不填该项或者为False的时候,默认从第三方的cdn获取
SIMPLEUI_HOME_INFO = False #是否打开SimpleUi服务器信息
SIMPLEUI_DEFAULT_THEME = 'simpleui.css' #默认主题 https://simpleui.88cto.com/docs/simpleui/QUICK.html#%E9%BB%98%E8%AE%A4%E4%B8%BB%E9%A2%98
SIMPLEUI_HOME_QUICK = True #后台页面是否显示最近动作


# AWVS URL和API key  服务器版本
API_URL = 'https://localhost:3443'
API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936cb6c7c10cafa544b4b455d45ec152eefd'


#自定义后台菜单
SIMPLEUI_CONFIG = {
    'system_keep': False,  #去除系统模块
    'menus': [{
        'name': '导航管理',
        'icon': 'fas fa-book-open',
        'models': [{
                'name': '分类',
                'icon': 'fas fa-list',
                'url': '/admin/webscan/category/'
            },{
                'name': '条目',
                'icon': 'fas fa-tags',
                'url': '/admin/webscan/item/'
            }]
    }, {
        'name': '端口列表',
        'icon': 'fab fa-battle-net',
        'url': '/admin/webscan/portlist/'
    }, {
        'name': '中间件扫描',
        'icon': 'fab fa-battle-net',
        'url': '/admin/vulnscan/middleware_vuln/'
    }, {
        'app': 'auth',
        'name': '用户和授权',
        'icon': 'fas fa-user-shield',
        'models': [{
            'name': '用户',
            'icon': 'fa fa-user',
            'url': 'auth/user/'
        },{
            'name': '权限组',
            'icon': 'fas fa-users-cog',
            'url': 'auth/group/'
        }]
    }, {
        'name': '网页预览',
        'icon': 'fas fa-paper-plane',
        'models': [{
            'name': 'Sec-Tools',
            'url': 'http://127.0.0.1:8002/',
            'icon': 'fas fa-user-secret'
        }, {
            'name': '简简',
            'url': 'https://jwt1399.top',
            'icon': 'fas fa-crown'
        }]
    }]
}


获取源码或论文

如需对应的论文或源码,也可以下方微信联系我文章来源地址https://www.toymoban.com/news/detail-792127.html

到了这里,关于基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 基于Python(Django框架)的毕业设计作品成品(50)手机数码商城购物网站系统设计与实现

    博主介绍: 《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。 所有项目都配有从入门到精通的基础知识视频课程,免费 项目配有对应开发文档、开题报告、任务书、PPT、论文模版

    2024年02月08日
    浏览(54)
  • 毕业设计:基于Web的统一身份认证信息系统 python

    目录 前言 项目背景 设计思路 2.1 用户口令认证 2.2 基于智能卡的认证 2.3 统一身份认证 相关代码 更多帮助     📅大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力。近几年各个学校要求的毕设项目越

    2024年02月21日
    浏览(73)
  • 毕业设计:基于python微博舆情分析系统+可视化+Django框架 K-means聚类算法(源码)✅

    毕业设计:2023-2024年计算机专业毕业设计选题汇总(建议收藏) 毕业设计:2023-2024年最新最全计算机专业毕设选题推荐汇总 🍅 感兴趣的可以先收藏起来,点赞、关注不迷路,大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助同学们顺利毕业 。

    2024年01月19日
    浏览(50)
  • 基于Django图书管理系统 毕业设计源码64946

    赠送源码-毕业设计:django图书管理系统 https://www.bilibili.com/video/BV1Dw411J7Uf/?vd_source=72970c26ba7734ebd1a34aa537ef5301 Django图书管理系统 摘  要 大数据时代下,数据呈爆炸式地增长。为了迎合信息化时代的潮流和信息化安全的要求,利用互联网服务于其他行业,促进生产,已经是成为

    2024年01月23日
    浏览(67)
  • 基于Spark+django的国漫推荐系统--计算机毕业设计项目

    近年来,随着互联网的蓬勃发展,企事业单位对信息的管理提出了更高的要求。以传统的管理方式已无法满足现代人们的需求。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,随着各行业的不断发展,基于Spark的国漫推荐系统的建设也逐渐进入了信息化的

    2024年02月11日
    浏览(50)
  • python毕业设计django游泳馆管理系统-flask

    游泳馆管理系统具有信息管理功能的选择。游泳馆管理系统采用python技术,基于mysql开发,实现了首页,教练信息,培训信息,交流版块,活动公告,个人中心,后台管理等内容进行管理,本系统具有良好的兼容性和适应性,为用户提供更多的游泳馆信息,也才提供了良好的

    2024年04月15日
    浏览(38)
  • python+django+mysql校园网站毕业设计毕设开题报告

     本文给出的python毕业设计开题报告,仅供参考!(具体模板和要求按照自己学校给的要求修改) 目的 :本课题主要目标是设计并能够实现一个基于python的校园网站,整体网站系统基于B/S架构,技术上使用基于python的Django框架来实现;通过后台添加设置校园信息、录入和管理

    2024年02月07日
    浏览(42)
  • Python毕业设计之django社区报修维修预约上门服务系统

      开发语言:Python 框架:django Python版本:python3.7.7 数据库:mysql   数据库工具:Navicat 开发软件:PyCharm 目  录 摘  要    I Pick to    II 1绪论    1 1.1项目研究的背景    1 1.2开发意义    1 1.3项目研究现状及内容    1 1.4论文结构    2 2开发技术介绍    3 2.2 DJANGO简介

    2024年02月02日
    浏览(41)
  • python+django+mysql个人博客毕业设计毕设开题报告

     本文给出的python毕业设计开题报告,仅供参考!(具体模板和要求按照自己学校给的要求修改) 目的 :本课题主要目标是设计并能够实现一个基于web网页的python个人博客系统,整个网站项目使用了B/S架构,基于python的Django框架下开发;管理员通过后台录入博客文章、管理博

    2024年02月07日
    浏览(38)
  • python毕业设计之django+vue.js幼儿园网站系统

      开发语言:Python 框架:django Python版本:python3.7.7 数据库:mysql   数据库工具:Navicat 开发软件:PyCharm 采用了Windows10操作系统平台,使用HTML+CSS+JS前端模板+django作为后台监控,使页面看上去简单便捷,普通用户可使用本机浏览器直接登录访问,界面设计美观干净,可以使用

    2024年02月02日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包