漏洞扫描是针对面向公众的网站,还是也可以在受密码保护的网站上运行?
通常有两种类型的漏洞扫描:静态和动态。
静态扫描:它只不过是通过检查代码、字节码或应用程序二进制文件来从内到外测试应用程序是否存在可能的漏洞。
动态扫描:它通过检查处于运行状态的应用程序并尝试以意想不到的方式戳它以发现可能的漏洞,从外部测试应用程序。
关于密码保护 -这两种扫描都会评估应用程序中使用的密码策略。大多数情况下,静态扫描分析应用程序内的硬编码密码,应用程序中使用的加密机制。此外,动态扫描会评估易于猜测的弱密码等。因此,使用这两种扫描都可以涵盖密码保护的主要部分。但是,为了获得更多保护,我们可以依靠第三方工具来分析应用程序中配置的密码策略。
扫描通常会测试整个服务器,而不仅仅是网站。它可以看到打开的其他端口,这可能表明存在漏洞。登录页面本身可能存在漏洞。
自动扫描将无法抓取网站并获取所有页面,但这通常不是重点。
是的,它们在公共和私人上工作。就像用户Garr Godfrey所说的那样,它将检查整个托管服务器。因此,只要面向公众的一侧与受保护的一侧位于同一主机上,它们就会以相同的方式工作。
除了端口扫描之外,还有一些工具可以生成有关服务器的信息。这些通常被称为(站点(爬虫,这里有一个链接。 https://portswigger.net/burp/help/spider_using.html