- 上一篇:IPAD上邮件系统集成应用与实现
- 下一篇:企业园区网的规划与设计+文献综述
显示隐藏域,以致在浏览器中可见。
3.3.2 Web应用爬虫
Web 应用爬虫以类似于传统爬虫的方式工作。而传统爬虫的工作方式是这样的:通过请求网页,解析网页得到连接到其他网页的链接,然后继续请求那些网页,递归地进行直到发现这个网站的所有内容。为了适应功能性的Web应用程序和传统的网站之间的差别,Web应用爬虫除了具有核心的功能以外还必须解决其他各种各样的问题,如下:
基于窗体的导航,使用下拉列表,文本输入和其他方法。
基于JavaScript的导航,例如动态生成的菜单。
认证和会话。
基于参数的标识符(不是URL)的使用,为了指定不同的内容和功能。
URL询问字符串中的Token和可变参数的出现,这导致了内容唯一性识别的问题。
这些问题在综合的测试套件中通过在拦截代理和爬虫组件之间共享数据得到解决。这使得你可以以正常的方式使用目标应用程序,代理处理所有的请求然后传送给爬虫做深入的分析。为了汇集了足够多的信息,执行爬虫进行更深入的分析发现更多的内容和功能。
在Web应用爬虫中实现的特性如下所示:
自动更新通过拦截代理访问的URL网站映射图。
通过解析网页获取链接,增加链接到网站映射图中的方式(实际上并不需要请求它们)被动的爬取代理所处理的内容。
以树和表的形式显示发现的内容,这样有利于搜索结果。
自动化爬取范围内的细粒度控制。为了聚焦一个特殊范围的功能和阻止爬虫跟踪目标应用程序基础设施中或者外部的不适当的链接,这个特性使得你可以指定爬虫请求哪些主机名、IP地址、目录路径、文件类型和其他项目。这个特性也能够避免爬取例如管理界面(可能引起如删除用户帐户这样危险的副作用)这样功能强大的应用。它还能有效地阻止爬虫请求注销职能。
自动地解析HTML窗体、脚本、注释和图像。
解析URL中JavaScript内容和资源名字。即使没有实现一个完整的JavaScript引擎,由于基于JavaScript导航的目标通常以文字的形式出现在脚本中,它也能够使爬虫发现这些目标。
NOT FOUND响应的检测。许多应用程序在一个无效的资源被请求时以一个“HTTP 200”消息响应。如果爬虫不能识别出,由而产生的内容映射可能包含误报。
检查robots.txt[11]文件,它提供了一个不应该被爬取的URLs黑名单,但是一个攻击型的爬虫能够利用它发现额外的内容。
自动获取所有列举目录的根目录。这对于检查目录列表十分有用。
自动地处理和使用由应用程序发出的Cookie,这样可以使爬虫在被认证过的会话的上下文中执行。
自动化测试单个网页的会话依赖性。这涉及分别用接收到的Cookie和不使用任何Cookie请求每个网页。如果可以获取到相同的内容,那么这个网页不需要会话或者认证。这在检测一些访问控制缺陷时非常有用。
在发送请求时自动化地使用正确的Referer头。一些应用程序可能检查这个头的内容,这个功能可以确保爬虫尽可能地像一个普通的浏览器那样运转。
控制在自动化爬取过程中使用的其他HTTP头部。
控制自动化爬虫请求的速度和次序。
3.3.3 Fuzzer和扫描器
-
基于核独立元分析的非线...
-
Hadoop云计算环境下的Web应用日志安全威胁分析
-
基于人体检测的异常行为识别
-
跟踪-学习-检测算法及其在...
-
jsp基于web的图书销售系统的设计与实现
-
JavaWeb企业人事管理系统的设计与实现
-
ASP.NET+SQLSERVER三通物流管理...
java+mysql车辆管理系统的设计+源代码
电站锅炉暖风器设计任务书
十二层带中心支撑钢结构...
大众媒体对公共政策制定的影响
乳业同业并购式全产业链...
当代大学生慈善意识研究+文献综述
杂拟谷盗体内共生菌沃尔...
中考体育项目与体育教学合理结合的研究
河岸冲刷和泥沙淤积的监测国内外研究现状
酸性水汽提装置总汽提塔设计+CAD图纸