随着计算机的应用的领域越来越广泛,计算机的软件的数量也以几何级数在增长。软件在带给人们快捷方便的生活的同时,也带来了大量的无法避免的软件安全漏洞。无论是Windows系统本身的漏洞和在它的基础上运行的应用软件的漏洞,都大量的,不断的在出现。日益增多的软件安全漏洞也在不断的影响着人们的生活和生产,只不过是负面的方向。这些安全漏洞不但威胁到了个人的利益,有些严重的安全漏洞甚至威胁到社会和国家的安全,已经引起人们的重视和关注。软件安全漏洞比较特殊,由于关系到个人甚至国家的信息安全,甚至涉及到犯罪,所以目前来看公开的文献和技术方法都比较少。个人在网上找到的安全漏洞信息多为总体概述,而缺乏实际漏洞分析和解决漏洞的技术分享。研究漏洞的相关技术,必不可少的前提就是要学会分析软件漏洞,而在分析软件的漏洞的时候,难免会涉及到系统底层的技术。之后可以根据这些产生的安全漏洞,寻找其原因,最终找到安全编程的方法。这有利于我们国家的信息安全方面的人才的培养和积累,也能够在一定程度上规范计算机的行业道德法制规范,打击计算机犯罪,维护国家信息安全。了解了软件漏洞原理如何检测和利用或者防御是一个课题。国外现在有已经很完整的开源安全检测框架Metasploit Framework,笔者在学习了漏洞原理后,又结合该框架的部分代码,分析和设计了一个针对web容器的漏洞检测及利用工具。能做到理论与实际应用相结合,借鉴了成熟框架的架构,使之后的扩展也有了一定的空间。本文的工作主要进行了如下几个方面：1.介绍了软件安全漏洞的目前的研究背景,对以缓冲区溢出为主的漏洞进行了相关总结。对Windows对于安全漏洞的防护改进做了一定的分析归纳,并进行了相关的实验验证了Windows安全机制的提升并扔可能存在的缺陷。介绍了本论文的理论基础。2.对Metasploit框架进行相关介绍,部分模块深入到源代码级别,分析其成熟的架构并分析需要抽取的代码。对于web容器的反制工具在设计或实现中所用到的核心技术进行了阐述。并提出一部分难点问题及相关解决方案。3.系统的详细设计。首先先对系统的需求及功能进行描述,勾画出系统的蓝图。然后对系统的结构进行总体上的说明,包括SSH架构,前端,服务端,数据库,MSF,配接器等部分。之后对各个重要模块进行分析和详细设计,某些核心的功能会配上相关代码及注释。4.对系统进行编码实现,完成系统的主要部分,并进行测试。在进行使用时分析该系统还存在的缺陷及提出改进措施,展望该工具的使用前景。