漏洞扫描、哲想软件 优质商家

站点登录和HTTP身份验证之间的区别
 
配置目标时，有时需要为Web应用程序配置登录详细信息。这允许Acunetix检查Web应用程序中的受限区域。

有两种类型的身份验证可以通过网站完成 - 基于表单的身份验证和HTTP身份验证。

基于表单的认证是较常用的认证形式。它是在web应用中实现的认证类型，并且在如gmail、facebook的等常见网站中使用。

可以从目标的“站点登录”部分在Acunetix中配置

此类型的身份验证。

分析扫描结果

扫描网站发现的漏洞会实时显示在扫描结果窗口的警示节点中。一个“站点结构”节点还显示了发现漏洞的文件和文件夹。

屏幕截图 ­扫描结果显示警示概览

网络警示

网络警示节点显示目标网站上发现的全部漏洞。网络警示根据严重程度不同分为四个等级：

高等风险警示 等级3—漏洞分类较危险等级，较*让网站受到黑的客攻击，数据泄露。

中等风险警示 等级2—由服务器错误配置引起的漏洞和站点编码漏洞，由此引起的服务器破坏和入侵。

低等风险警示 等级1—数据通信加密缺失或者目录路径公开导致的漏洞。

信息警示—这些是在扫描过程中发现的吸引人注意力的漏洞，比如，可能是内置IP地址或者邮件地址的泄露，漏洞扫描，或者在Google黑的客数据库中发现的搜索记录。

点击警示目录节点了解更多漏洞信息：

●    

漏洞描述-- AcuSensor Technology.所发现漏洞的描述。AcuSensor的图标显示在漏洞描述中，这些漏洞是用AcuSensor技术所发现的。

●    

受影响的项目 ­ 发现漏洞的文件漏洞列表。

●     该漏洞的影响-如果该漏洞被利用，对网站和网络服务器产生的影响等级。

●    

攻击明细- 用来测试该漏洞的详细参数信息和变量。例如，对于跨站点的脚本警示，用到的变量的输入和字符串会显示出来。你也可以看到发送到网站服务器的HTTP需求，以及网络服务器（包括HTML回应）发回的响应。可以检测出袭的击，并通过手动点击Launch the attack with HTTP Editor再次进行袭的击。

●      如何修复这些漏洞­ 知道如何修复漏洞。

●      详细信息­ 关于报告漏洞的更多信息。

●    

网络参考资料 ­-一系列网络链接提供更多关于漏洞的信息，网站漏洞扫描软件，帮助大家更好的理解并进行修复。

标记警告假阳性

如果你确信检测出的漏洞检测出错，你可以将这个错误漏洞标上假阳性，避免在同一个网站扫描中报告漏洞。点击‘Mark alert as false  ’链接或者右击警示，选择菜单的选项。

你也可以移除这个假阳性警示，通过Tools Explorer，选择假阳性节点，导航到“设置>应用程序设置”。

网络警示

屏幕截图 ­ 网络， 端口扫描器和知识库的节点

网络警示节点展示在扫描的网络服务中发现的漏洞，比如DNS， FTP， SMTP 和 SSH服务器。网络警示划分为4个严重等级（与网络警示类似）。所发现漏洞的数量显示在括号中，漏洞扫描，就在警告分类的旁边。点击警告分类节点查看更多信息（与网络警告类似）。

注意:你可以关闭网络安全检查，网站漏洞扫描，只要在扫描向导中取消选择‘Enable Port Scanning（开启端口扫描）’。网络安全检查只扫描检测到的开放端口，因此，关闭端口扫描可以有效的关闭所有的网络安全检查。