自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

利用Nessus進(jìn)行WEB應(yīng)用安全掃描

作者:張百川
安全 應(yīng)用安全
在此前的文章中,游俠談到過 [免費(fèi)網(wǎng)絡(luò)和主機(jī)漏洞評(píng)估程序Nessus 4.2.0安裝試用],可能有朋友注意到,Nessus只是掃描主機(jī)、網(wǎng)絡(luò)設(shè)備等的漏洞,而對(duì)于目前相當(dāng)流行的Web應(yīng)用安全漏洞沒有涉及,其實(shí)Nessus是有此項(xiàng)設(shè)置的,不過默認(rèn)沒有打開——理由是會(huì)延長掃描時(shí)間……游俠感覺還是有必要說一下的。

在此前的文章中,游俠談到過 [免費(fèi)網(wǎng)絡(luò)和主機(jī)漏洞評(píng)估程序Nessus 4.2.0安裝試用],可能有朋友注意到,Nessus只是掃描主機(jī)、網(wǎng)絡(luò)設(shè)備等的漏洞,而對(duì)于目前相當(dāng)流行的Web應(yīng)用安全漏洞沒有涉及,其實(shí)Nessus是有此項(xiàng)設(shè)置的,不過默認(rèn)沒有打開——理由是會(huì)延長掃描時(shí)間……游俠感覺還是有必要說一下的?! ?/P>

Nessus可以掃描的Web應(yīng)用安全項(xiàng)目包括:

SQL injection
Cross-Site Scripting (XSS)
HTTP Header Injection
Directory Traversal
Remote File Inclusion
Command Execution

在Google搜了下,居然沒有中文文檔,就自己啃e文吧……  

上面說了,Nessus因?yàn)閽呙鑇eb應(yīng)用時(shí)間太長,所以默認(rèn)沒有開啟這個(gè)功能,那么我們首先得開啟這個(gè)功能。涉及到如下三個(gè)功能項(xiàng):

Global variable settings
Web Application Tests Settings
Web mirroring

首先必須設(shè)置全局變量,開啟Web應(yīng)用掃描,看圖操作:

選擇:Enable CGI Scanning,允許CGI掃描  

選擇:Enable experimental scripts,允許實(shí)驗(yàn)性腳本?! ?/P>

其次設(shè)置Web應(yīng)用測(cè)試設(shè)置:

Enable web applications tests是要選擇的  

Maximum run time,***運(yùn)行時(shí)間,抄襲Tenable Nessus某文檔設(shè)置為120 嘿嘿  

下面的大家自己參照設(shè)置?! ?/P>

***,需要設(shè)置Web mirroring,看圖:

說明一個(gè)地方,官方文檔的說法:  

The “Excluded items regex” is a powerful method for establishing granular mirroring 
exemptions. For example, if you do not want to crawl (or scan) “/manual” 
and do not want to test any Perl-based CGI, set this field to: 
(^/manual)|(\.pl(\?.*)?$).

Excluded items regex的中文意思是“排除項(xiàng)正則表達(dá)式”,你可以通過設(shè)置這里不掃描網(wǎng)站的某些目錄,如:一般是設(shè)置images、template等目錄。您可以自己設(shè)置。  

游俠測(cè)試了一個(gè)網(wǎng)站,發(fā)現(xiàn)添加了Web應(yīng)用安全測(cè)試后的掃描速度真的是很慢……當(dāng)然,如果您用其它的Web安全掃描工具進(jìn)行掃描也是如此,這不是Nessus的問題。

【編輯推薦】

  1. 搜索結(jié)果研究人員致力于智能化Web應(yīng)用程序安全掃描工具
  2. 搜索結(jié)果網(wǎng)絡(luò)安全掃描工具Nessus
責(zé)任編輯:許鳳麗 來源: 網(wǎng)絡(luò)安全俱樂部
NessusWEB應(yīng)用安全掃描
相關(guān)推薦

2020-12-10 11:35:14

Web安全掃描工具漏洞

2013-01-11 09:41:34

2010-09-17 15:36:24

2015-09-28 13:45:17

安全掃描安全掃描器Gryffin

2011-06-24 16:19:59

QT web Webkit

2021-04-27 06:45:23

Web安全工具

2020-12-14 10:32:28

Web安全工具多線程

2009-09-24 09:34:36

2010-12-01 11:36:44

2009-09-15 23:40:52

2010-11-24 11:32:46

2011-02-17 18:51:10

2013-04-25 13:31:01

漏洞掃描器Nessus 5.2

2024-01-18 16:11:21

2009-12-17 16:19:46

2011-03-11 16:43:51

2011-03-11 17:07:16

2009-07-19 10:32:44

2018-09-10 11:07:19

2011-03-25 11:39:29

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)