使用被动漏洞扫描来识别网站是否安全
浏览网站是黑客和安全专家在评估网站安全性时所做的第一件事,它被称为被动扫描。许多
|
被动漏洞扫描是一种安全扫描,其中扫描程序不会向服务器发送异常请求,这就像浏览网站的访问者一样。 浏览网站是黑客和安全专家在评估网站安全性时所做的第一件事,它被称为被动扫描。许多问题都可以通过查看网页的源代码来确定。诸如易受攻击的 WordPress 版本、应用程序错误等等就是其中的一部分。拦截浏览器和服务器之间的请求也可以发现许多问题。例如,您可以通过查看 Web 服务器的响应来检测 cookie 漏洞。 影响较小 与主动扫描相比,被动扫描对于 Web 应用程序造成的影响较小。由于没有向 Web 服务器发送意外请求,因此服务器应该能够像任何其他访问者一样处理扫描。 在被动扫描中,所有 URL 都会被访问,因此,如果存在执行删除帐户或文件等操作,被动扫描仍然是危险的。 绕过 Web 应用程序防火墙 网站通常使用 WAF 来阻止网络环境中的攻击。在大多数情况下网站安全扫描,被动扫描不会在 WAF 上触发任何警报。因此,扫描可以继续进行而不会被防火墙所阻止。 不需要时间表 主动进行漏洞扫描通常会给 Web 应用程序带来很大的压力,这就是为什么应该在一段时间内进行扫描以降低风险的原因。但是被动测试可以随时进行,就像访问者可以随时浏览网站一样。 扫描既快速又安全 浏览网站很快,被动扫描也是如此。被动扫描的速度很快,因为它们向 Web 服务器发送的请求较少。此外,被 WAF 捕获的可能性也小。 如何执行被动扫描 使用 Google Chrome 等网络浏览器,打开开发者工具 (Ctrl+Shift+I),浏览任何网站的不同页面,然后在开发者工具的网络选项卡中查看请求,另外您还应该查看网页的源代码。但你应该知道要寻找什么!下面是一些例子: (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
