Acunetix Web漏洞掃描中文使用手冊Acunetix?- 掃描和網絡錯誤
目標掃描開始時的初始檢查
Acunetix掃描儀在開始掃描之前會執行一些初始檢查。這種檢查只是嘗試連接到目標服務器的Web服務器。
如果沒有通過任何關鍵的初始檢查,則掃描將立即失敗。
如何計算網絡錯誤?
如果正在運行的掃描遇到25個連續的網絡錯誤,則掃描將中止。網絡錯誤必須是連續的,這意味著如果Acunetix掃描儀遇到21個連續的錯誤,并且第22個請求成功,則網絡錯誤計數器將重置為零,并重新開始計數。
下面我們討論一些被認為是網絡錯誤的細節,以及哪些不被認為是網絡錯誤的細節。
不計算:HTTP錯誤響應代碼
從目標接收到的HTTP錯誤響應代碼不被視為網絡錯誤。任何4xx和5xx錯誤響應都將僅根據掃描儀的規則進行處理,并且掃描會繼續正常進行。您應該記住,掃描程序會使用笨拙的請求(有效負載)向目標發出多個請求,以確保Web應用程序能夠正確正確處理此類格式錯誤的請求,并且Web應用程序通常會響應格式錯誤請求的4xx或5xx消息。
不計算:AcuMonitor錯誤響應
某些漏洞檢查需要與AcuMonitor服務進行帶外通信。掃描過程中對AcuMonitor服務的請求導致的網絡錯誤將不計算在內,也不會導致掃描中止。
不計算:特殊檢查,其預期結果是失敗
如果不存在此漏洞,則設計使某些漏洞無法成功連接(或不會收到響應)。因此,這種連接失敗或丟失的響應也不會被視為網絡錯誤。
計數:關鍵網絡錯誤
某些類型的網絡錯誤被認為是對掃描至關重要的,因此,將對此類錯誤進行計數。
此類網絡錯誤的最常見類型是連接重置以及套接字或SSL錯誤。
計數:連接超時
另一個嚴重的錯誤情況是連接超時。如果掃描程序的網絡層向目標發送請求,并且在30秒內未收到響應,則網絡請求“超時”,并計入此類事件。
| ?? Scan掃描前檢查,以避免不必要的網絡錯誤 |
|---|
| 確保通過掃描所遇到的網絡錯誤不是由配置問題引起的,在開始掃描之前檢查以下內容:1.檢查是否在目標服務器上啟動了Web服務器;2.通過從Acunetix機器導航到目標的URL,檢查從Acunetix機器可以訪問目標Web服務,對于Acunetix Online,您可以通過編輯目標并臨時啟動登錄序列記錄器來確認;3.在目標的防火墻(* )中將Acunetix計算機的IP地址列入白名單; 4.將您可能使用的任何Web應用程序防火墻中的Acunetix計算機的IP地址列入白名單(* );*如果您使用網上的Acunetix,則需要白名單scanners.acunetix.com |
推薦文章: