Web应用漏洞扫描技术是保障web应用安全的重要技术之一,其核心思想是站在黑客的角度向web站点发送精心构造的检测请求,根据其响应信息判断目标站点是否存在特定漏洞,web应用漏洞扫描致力于在应用层上保证web应用的安全,和防火墙、入侵检测系统等网络层防护措施一起,对一个web应用的运行环境形成全方位的安全防护。伴随着web应用在技术和规模上的快速发展,web应用漏洞扫描技术从最初的人工检测方式,发展到基于管理员的主机检测方式,直到现在的基于网络的检测方式,Web应用漏洞扫描技术已相对成熟,相关的商业产品也层出不穷,由于当前的web应用呈现分布式集群的特点,目前市面上大多数的web应用漏洞扫描器都是基于网络的。纵观种类繁多的web应用漏洞扫描器,仍存在不足,主要表现在：首先,大多数web应用漏洞扫描器采用基于广度优先算法的普通爬虫遍历目标站点的目录结构,效率不高。其次,大多数web应用漏洞扫描器采用漏洞规则库或者扫描插件模式检测漏洞,这两种模式各有优缺点,且扫描结果覆盖都不够全面。针对以上web应用漏洞扫描器普遍存在的两个主要问题,本文提出的基于网络的web应用漏洞扫描系统做了针对性的改进,首先,本系统采用基于自适应窗口策略和导航链接策略的表单爬虫,根据表单在网页中的分布规律,高效的抓取包含表单的网页,节省了爬虫遍历时间,提高了系统效率。其次,本系统跳出了大多数web应用漏洞扫描器采用的漏洞规则库和扫描插件的常见模式,提出了基于反馈机制的检测参数库,一定程度上克服了两种模式的缺点,且保留了其优点,使得扫描所得结果的全面性得到提升。本文通过对web应用漏洞扫描相关技术以及web应用安全的相关知识进行深入分析总结的基础上,提出了基于网络的web应用漏洞扫描系统的设计方案,并对其有效性做出验证。本文主要进行了以下几方面的工作：1.对web应用漏洞扫描涉及到的相关背景知识进行了梳理总结。2.对表单爬虫的实现算法以及基于反馈机制的检测参数库的实现方式做了深入分析。3.对web应用漏洞扫描的工作过程进行了深入分析并提出了整个系统的架构及模块的设计方案。4.以XSS跨站脚本漏洞为例,设计了其检测参数。5.对系统的有效性进行了验证。