随着互联网进入web2.0时代,基于web的应用程序受到了广泛的欢迎。web应用程序经常广泛应用在诸如医学、金融、军事等系统中,然而这些领域都是对安全性要求很高的。漏洞挖掘是保证web应用程序安全的一种重要手段,及时发现和修补安全漏洞,可以极大增强web应用程序的安全性。因此,研究web漏洞挖掘技术和开发web漏洞挖掘软件对增强web应用程序安全性有重大意义。本文以基于web拦截代理的开源漏洞挖掘工具Paros Proxy为研究对象,主要的工作有以下几个方面:1.比较全面地分析和总结了现有的web漏洞挖掘技术,并给出了所面临的问题。2.分析比较了两类web应用程序漏洞挖掘工具:web拦截代理和web应用程序漏洞扫描器,指出了web拦截代理的优越性,并且详细分析了web拦截代理的框架和功能;同时,指出了Paros Proxy存在的优点和不足。3.通过对Paros Proxy的爬虫模块的深入研究和分析,在对那些需要会话认证的页面进行抓取解析时,实现了在整个抓取过程中的会话跟踪功能,一直维持会话到抓取结束。4.通过对Paros Proxy的爬虫模块的深入研究和分析,实现了对JavaScript脚本生成的URL的解析提取。由于在解析JavaScript URLs过程中采用了IE内核Trident(mshtml.dll)提供的接口进行开发实现的,所以可以完全解析提取web页面上的所有URLs。5.改进了Paros Proxy的SQL Injection检测模块,分别从Error-Based SQL Injection、Union-Based SQL Injection、Blind SQL Injection三方面对SQL Injection漏洞进行检测,并且检测字符串以配置文件的形式给出,这样提供了良好的可扩展性和灵活性;同时,也实现了Cookie Injection的检测。本文的创新主要在于实现了爬虫的会话跟踪功能和解析提取JavaScript脚本生成的URLs的功能,做到了完全解析提取web页面上的所有URLs。同时,改进了SQL Injection检测模块,提高了SQL Injection漏洞检测效率。