提出一种基于渗透性测试的Web漏洞扫描系统，给出了Web漏洞扫描系统的总体结构设计，研究了描述Web攻击行为所需要的特征信息及其分类，给出了Web攻击行为特征信息在数据库中的存储表结构。

0  引  言 　　CNCERT／CC 2006年的工作报告中显示，随着互联网的快速发展，我国公共互联网用户数量已超过1.37亿。在网络发展的同时，互联网作为一个运行系统和一个社会公共环境，所面对的和隐藏的安全威胁也越来越复杂，越来越严重。报告显示，2006年CNCERT／CC接收国内26 476件非扫描类网络安全事件报告中有24 477件是由于Web引起的。从2003年～2006年中国Web攻击事件统计中不难发现，通过Web漏洞进行攻击事件正在逐年迅速的增长。通过Web漏洞进行攻击成了网络漏