使用自定义Cookie扫描漏洞
可能有些情况下,您正在扫描的网站或网络应用程序需要将自定义Cookie设置为正确扫描。
在Acunetix中,您可以设置将在爬网和扫描期间使用的自定义Cookie。
在Acunetix中向Target添加自定义Cookie
1.导航到目标的设置并切换到高级选项卡
2.启用自定义Cookie
3.输入要应用Cookie的URL及其值,网站漏洞扫描工具,如上所示
4.单击添加以添加自定义Cookie
5.单击保存
关于“使用自定义Cookie扫描漏洞”的两个想法
如何防止acunetix访问注销url?
嗨,
您可以在“目标”>“目标名称”>“抓取”标签>“排除的路径”中将注销URL配置为排除的路径。
如果您使用该站点的登录序列,还可以从登录序列记录器中限制对Logout Link的访问。
能够快速扫描网站或Web应用程序当然很重要,web漏洞扫描器,但是,快速扫描并不一定总能达到所需的结果。有些情况下,您可能在非常有限的资源下(尤其是在嵌入式设备上扫描Web应用程序时)在Web服务器上扫描Web应用程序,或在以严格的速率限制扫描Web应用程序。
不管什么原因,配置扫描器让其以较慢的速度运行(节流)有时是必要的。Acunetix使扫描简单。
要限制扫描,漏洞扫描,需导航到要调节的目标,滑动常规选项卡中的扫描速度滑块来满足需求,然后单击屏幕左上方的保存。
以下是扫描速度滑块上的每个设置的值。
? 较慢
- 1并发请求
- 0 ms请求延迟
? 慢
- 2并发请求
- 250 ms请求延迟
? 中等
- 5并发请求
- 250 ms请求延迟
? 快速
- 10个并发请求
- 0 ms请求延迟