针对面向公众的网站进行漏洞扫描,还是可以在受密码保护的网站上运行?
答案 0 :(得分:1)
通常,有两种类型的漏洞扫描:静态和动态。
静态扫描: 就是通过检查代码,字节码或应用程序二进制文件中可能的漏洞从内到外测试应用程序。
动态扫描: 它是通过从运行状态检查应用程序并从外部测试应用程序,并尝试以意想不到的方式对其进行戳戳以发现可能的漏洞。
关于密码保护- 这两个扫描都评估了应用程序中使用的密码策略。大多数时候,静态扫描会分析应用程序内部的硬编码密码以及应用程序中使用的加密机制。此外,动态扫描会评估容易猜到的弱密码等。因此,同时使用这两种扫描可以涵盖密码保护的主要部分。但是,为了获得更多保护,我们可以依靠第三方工具来分析应用程序中配置的密码策略。
答案 1 :(得分:0)
扫描通常会测试整个服务器,而不仅仅是网站。它可以看到其他端口是打开的,这可能表示存在漏洞。登录页面本身可能存在漏洞。
自动扫描无法抓取网站并获取所有网页,但这通常不是重点。
答案 2 :(得分:0)
是的,他们在公共和私人方面都有效。就像Garr Godfrey所说的那样,它会检查整个托管服务器。因此,只要面向公众的一方与受保护方位于同一主机上,它们就会以相同的方式工作。
除了端口扫描之外,还有一些工具可以提供有关服务器的信息。这些通常称为(站点)爬虫,这里是一个链接。 https://portswigger.net/burp/help/spider_using.html