随着Web技术的发展,越来越多的应用开始架设于Web平台之上,但Web安全形势却不容乐观,早在2014年乌云漏洞平台就公布了Web网站十大安全风险,其中包括SQL注入、跨站脚本攻击、未授权访问、系统逻辑错误带来的暴力破解等。目前Web站点的安全问题愈发突出,为了避免Web站点在互联网上存在的安全漏洞,为了减轻由于漏洞给Web站点带来的损失,使得对Web安全的研究有了更大的需求。通过对漏洞的挖掘可以了解Web程序在什么地方容易发生安全隐患,对容易发生安全隐患的地方进行深入分析,以便做出针对性的防护措施。本文的主要包含以下内容:(1)分析了Web站点容易发生安全问题的地方,深入分析了文件包含漏洞、注入漏洞、跨站漏洞、文件上传漏洞,用实例代码的形式分析产生漏洞的原因,在理解漏洞产生原理的基础上对Web漏洞进行挖掘,并给出解决建议。(2)从扫描技术入手,介绍了端口扫描与主机识别技术,并对网络爬虫的原理进行分析,给出一套爬虫爬行框架,在此基础了设计了一款可定制的开源Web扫描工具Auto HackScan,并给出了针对SVN源码泄漏的扫描插件与Payload编写,在实际测试过程中取得了良好的效果。(3)考虑到扫描器在漏洞挖掘过程中存在的局限性,转换角度,通过利用代码审计的方式来挖掘漏洞,介绍了代码审计的思路、方式,给出了文件包含漏洞、注入漏洞、跨站漏洞代码审计的实例内容,并对在代码审计中发现的问题给出解决建议。