近年来,计算机技术得到了飞速的发展,网络几乎已经成为了人们生活的一部分,这使网络安全变得愈加重要。在参与上海市某企业的黄浦教育网站安全测评项目中,作者发现目前已有的一些Web应用漏洞扫描工具并不能满足企业的实际需求。企业在实际业务场景中通常需要Web应用漏洞扫描工具在保证一定的扫描准确率的情况下具备尽可能高的扫描效率,从而提高工作效率,节约企业成本。本文针对目前Web应用漏洞扫描工具存在的一些问题,包括扫描效率不高、工具耦合度高和部分工具不支持解析JS等,并结合企业实际需求,提出了一种新的Web应用漏洞扫描系统设计方案。该方案的设计目标是在保证一定的扫描准确率的情况下,尽可能的提高系统的扫描效率。系统整体采用B/S架构,前端负责接收用户输入和展示扫描情况,后端负责爬虫和检测。系统利用消息中间件RabbitMQ解耦爬虫模块与检测模块,爬虫模块和检测模块均采用集群的方式设计实现,充分利用集群的计算能力来提高系统整体的扫描效率。最后,本文通过实验表明该系统架构能够有效的缩短扫描时间,满足企业的实际需求。本文主要进行以下几方面的工作:1.对SQL注入漏洞和XSS跨站脚本漏洞的产生原因、漏洞特点和检测方法作了深入的研究;2.研究了当前已有的一些Web应用漏洞扫描工具,分析了这些工具的系统结构和扫描流程,对它们的优缺点进行了分析总结;3.在深入理解扫描工具的工作原理之后,设计实现了一种新的Web应用漏洞扫描系统,采用消息中间件分离爬虫和检测两个模块,使得爬虫模块与检测模块均可采用集群的方式设计实现;4.通过在Web应用漏洞扫描系统中集成selenium,使得系统具备解析执行JS脚本的能力;5.根据系统整体架构和各模块的功能,搭建了系统测试环境,验证了该Web应用漏洞扫描系统在功能上达到预期效果,在扫描效率上能够满足企业实际需求。