网站漏洞扫描,漏洞扫描,哲想软件 查看

使用自定义Cookie扫描漏洞

可能有些情况下，您正在扫描的网站或网络应用程序需要将自定义Cookie设置为正确扫描。

在Acunetix中，您可以设置将在爬网和扫描期间使用的自定义Cookie。

在Acunetix中向Target添加自定义Cookie

1.导航到目标的设置并切换到高级选项卡

2.启用自定义Cookie

3.输入要应用Cookie的URL及其值，漏洞扫描，如上所示

4.单击添加以添加自定义Cookie

5.单击保存

关于“使用自定义Cookie扫描漏洞”的两个想法

如何防止acunetix访问注销url？

嗨，

您可以在“目标”>“目标名称”>“抓取”标签>“排除的路径”中将注销URL配置为排除的路径。

如果您使用该站点的登录序列，还可以从登录序列记录器中限制对Logout Link的访问。

Acunetix网络漏洞扫描总览

Acunetix网络漏洞扫描让你安全高的效的对网站进行防护。由以下组件组成：

屏幕截图—Acunetix网络漏洞扫描器

网络扫描器（Web Scanner）

网络扫描器自动审计网络安全。网站安全扫描一般由两阶段组成：

1.  

爬行——利用Acunetix DeepScan，为了建立站点结构，Acunetix网络漏洞扫描器自动分析和爬行网站。爬行过程列举全部的文件，对于扫描你网站的所有文件是非常重要的。

2.  

扫描——Acunetix网络漏洞扫描对网络应用程序中的所有文件进行扫描，实际上就是模拟黑的客。扫描结果以警告结点树显示，包括网站中所有漏洞的所有细节。

AcuSensor 技术代理

Acunetix AcuSensor技术是一种特殊的技术，网站漏洞扫描软件，比传统的黑盒子网络安全扫描器识别更多的漏洞，错误率也有所下降。并且，它也显示所发现的漏洞代码的位置。结合黑盒子扫描技术和动态代码分析，同时执行源代码，漏洞扫描工具，提高了准确度。为了保证Acunetix AcuSensor的运作，需要在网络上安装agent，确保Acunetix网络漏洞扫描和AcuSensor的通讯。Acunetix AcuSensor可以在PHP和.NET网络应用程序中应用。

AcuMonitor Service

一些漏洞只能通过一些中介服务查找DOA。Acunetix AcuMonitor Service可以让Acunetix 漏洞扫描器识别出这样的漏洞。扫描完成后发现了漏洞，根据漏洞不同，AcuMonitor既可以在扫描过程中立即导出漏洞，或者是直接发一封提醒邮件给用户。

端口扫描器

屏幕截图——端口扫描

端口扫描器会对网络服务器进行端口扫描。找到开放端口后，Acunetix网络漏洞扫描器将对端口运行的网络服务进行网络安全检查。包括DNS Open递归测试，网站漏洞扫描，配置有问题的代理服务器测试，还有很多其他的网络标准的安全检查，你也可以用脚本引擎编写你自己的网络服务安全检测：

目标查找器

屏幕截图——目标查找器

目标查找器是一个可以让你在给定范围的IP地址中，定位网络服务器（一般在端口80，443）的扫描器。如果找到了一个网络服务器，扫描器也将显示服务器和网络服务软件的响应头。扫描的端口数是可以设置的。