WVS是一个自动化的Web应用程序安全测试工具，它可以通过检查SQ·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。总体而言，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。 　　除了自动化地扫描可以利用的漏洞，WVS还提供了分析现有通用产品和客户定制产品（包括那些依赖于Javascr ipt的程序即AJAX应用程序）的一个强健的解决方案。 　　WVS适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网

配套光盘内容介绍 本光盘为书中编程训练的配套光盘，包含第3章到第12章十次编程训练的相关代码。光盘中所有代码均使用C语言编写，在ubuntu 9.04平台上采用g++与gcc编译器进行调试。本书部分章节的代码需要在特定内核版本下运行。本书中对Linux内核的分析及扩展全部基于Linux内核2.6.24版本，尚未对其它版本进行测试。光盘中的所有程序仅适用于32位操作系统，尚未在64位系统上进行测试。 第3章 DES加密聊天工具，共包含3个文件：chat.cpp、des.h、makefile。 编