近年来,计算机技术飞速发展,各类Web应用与产品也进入了农业领域,各个农业公司纷纷信息化,在公司中部署专门的计算机网络系统,将之应用到农业的生产、运输、销售等各个环节中。这就导致许多Web应用程序接入了农业公司的内部计算机系统,并且涉及私密和高敏感度信息。然而,在漏洞曝光平台上频频出现农业公司的身影证明这些信息并没有得到有效的保护。此外,各种新技术的发展与应用,也给农业公司的Web网络增添了新的威胁。保护农业公司Web网络的网络安全成为了当务之急。目前针对Web漏洞的扫描器大部分都是基于C/S架构,部署不易,使用困难,对新漏洞的扫描没有很好的融入机制。受限于部署主机的性能,扫描器每次扫描都需花较长时间。针对传统扫描器的扫描效率较低,灵活性差,扫描时间较长的问题,本文设计了一个基于Web的分布式可扩展扫描器。将传统的单机扫描工具扩展为分布式架构,扩展计算机资源,优化扫描逻辑,提高扫描效率。本文主要工作如下:(1)对网络中常见的Web漏洞进行针对性地研究,确定CMS漏洞、系统漏洞和信息泄露风险等多种Web漏洞的产生原因、检测方法和防御方法,使得扫描器能够进行真实网络的漏洞扫描工作。(2)研究了漏洞扫描技术和网站信息搜集方法,并将整个扫描器中不同扫描过程产生的数据有机整合起来,相互印证相互借用,提高了扫描器的扫描效率和漏洞扫描的准确性。研究分布式技术。在前人研究的基础上,根据分布式漏洞扫描器的特点,结合多进程和协程技术,将工作节点由主机进一步细分到worker级别,并在中心节点的资源监控模块上采用基于消息队列的资源监控方法,提高了分布式系统的资源利用率。设计了扫描器的数据存储系统,将扫描器的存储系统分为两种数据库三个存储点,使得扫描器数据传输更加清晰与简洁。(3)设计与实现了面向Web的分布式扫描器的整体架构和各个模块的功能。设计并实现了中心节点和任务节点中的各项功能;搭建了测试环境,构建了测试数据集,对本扫描器的功能和性能进行了测试、对比与分析,验证了本扫描器的各项功能。