站点登录和HTTP身份验证之间的区别
配置目标时,有时需要为Web应用程序配置登录详细信息。这允许Acunetix检查Web应用程序中的受限区域。
有两种类型的身份验证可以通过网站完成 - 基于表单的身份验证和HTTP身份验证。
基于表单的认证是较常用的认证形式。它是在web应用中实现的认证类型,并且在如gmail、facebook的等常见网站中使用。
可以从目标的“站点登录”部分在Acunetix中配置
此类型的身份验证。
分析扫描结果
扫描网站发现的漏洞会实时显示在扫描结果窗口的警示节点中。一个“站点结构”节点还显示了发现漏洞的文件和文件夹。
屏幕截图 扫描结果显示警示概览
网络警示
网络警示节点显示目标网站上发现的全部漏洞。网络警示根据严重程度不同分为四个等级:
高等风险警示 等级3—漏洞分类较危险等级,较*让网站受到黑的客攻击,数据泄露。
中等风险警示 等级2—由服务器错误配置引起的漏洞和站点编码漏洞,由此引起的服务器破坏和入侵。
低等风险警示 等级1—数据通信加密缺失或者目录路径公开导致的漏洞。
信息警示—这些是在扫描过程中发现的吸引人注意力的漏洞,比如,可能是内置IP地址或者邮件地址的泄露,漏洞扫描,或者在Google黑的客数据库中发现的搜索记录。
点击警示目录节点了解更多漏洞信息:
●
漏洞描述-- AcuSensor Technology.所发现漏洞的描述。AcuSensor的图标显示在漏洞描述中,这些漏洞是用AcuSensor技术所发现的。
●
受影响的项目 发现漏洞的文件漏洞列表。
● 该漏洞的影响-如果该漏洞被利用,对网站和网络服务器产生的影响等级。
●
攻击明细- 用来测试该漏洞的详细参数信息和变量。例如,对于跨站点的脚本警示,用到的变量的输入和字符串会显示出来。你也可以看到发送到网站服务器的HTTP需求,以及网络服务器(包括HTML回应)发回的响应。可以检测出袭的击,并通过手动点击Launch the attack with HTTP Editor再次进行袭的击。
● 如何修复这些漏洞 知道如何修复漏洞。
● 详细信息 关于报告漏洞的更多信息。
●
网络参考资料 -一系列网络链接提供更多关于漏洞的信息,网站漏洞扫描软件,帮助大家更好的理解并进行修复。
标记警告假阳性
如果你确信检测出的漏洞检测出错,你可以将这个错误漏洞标上假阳性,避免在同一个网站扫描中报告漏洞。点击‘Mark alert as false ’链接或者右击警示,选择菜单的选项。
你也可以移除这个假阳性警示,通过Tools Explorer,选择假阳性节点,导航到“设置>应用程序设置”。
网络警示
屏幕截图 网络, 端口扫描器和知识库的节点
网络警示节点展示在扫描的网络服务中发现的漏洞,比如DNS, FTP, SMTP 和 SSH服务器。网络警示划分为4个严重等级(与网络警示类似)。所发现漏洞的数量显示在括号中,漏洞扫描,就在警告分类的旁边。点击警告分类节点查看更多信息(与网络警告类似)。
注意:你可以关闭网络安全检查,网站漏洞扫描,只要在扫描向导中取消选择‘Enable Port Scanning(开启端口扫描)’。网络安全检查只扫描检测到的开放端口,因此,关闭端口扫描可以有效的关闭所有的网络安全检查。