Netsparker Enterprise 解決不一致的Web安全掃描結果

解決不一致的Web安全掃描結果

Netsparker是一個黑匣子網絡漏洞和安全掃描程序。它通過模擬實際的攻擊者，向目標網站發送大量HTTP請求并等待Web應用程序的響應來確定任何漏洞或其他安全問題來工作。

Netsparker可以在幾分鐘內發送大量請求。由于所有操作都是自動化的，因此有時可能會影響掃描結果的因素，這也意味著同一網站的兩次掃描可能會有不同的結果。以下是可能影響掃描結果的事項列表。下次遇到不一致的掃描結果時，可以使用以下列表解決問題：

下表列出并說明了潛在的服務器端問題，這些問題可能會阻止掃描程序的請求或導致Web應用程序不響應掃描程序的請求。如果掃描程序未針對其任何HTTP請求獲得響應，則無法確定目標Web應用程序上是否存在漏洞，從而導致不同的掃描結果。

問題	描述
服務器負載問題	如果服務器資源不足，則Web應用程序可能不會響應來自掃描程序的所有HTTP請求，這將生成超時。發生這種情況的原因是Netsparker以不同的方式影響Web應用程序，因此您可能會注意到應用程序服務器，數據庫服務器和其他組件上的CPU負載異常。
HTTP錯誤500 /內部服務器錯誤	這些問題是由于會話狀態問題，數據庫服務器負載或當前CPU負載而隨機發生的。
會話被殺死	由于應用程序內存回收，服務器重新啟動或Web服務器中的錯誤恢復功能，會話在掃描過程中被殺死，并且掃描程序無法重新創建會話。
不同的緩存算法	根據Web應用程序上使用的緩存系統（例如反向代理）的不同，相同的請求每次可能會獲得不同的響應。
Web應用程序防火墻，IPS和其他類似的安全軟件阻止了掃描程序的HTTP請求	如果存在阻止Netsparker的HTTP請求的機制（例如防火墻，IPS或負載平衡器），則Netsparker將無法正確訪問Web應用程序。這些系統可能會阻止Netsparker使用某些特定的攻擊有效負載和標頭，或者限制請求的數量。為了解決此問題，您應該將IP列入白名單，或者創建防火墻規則以允許Netsparker的自定義標頭“ X-Scanner：Netsparker”。

本節列出了潛在的連接問題。

問題	描述
反向代理或代理連接失敗	有時，目標可以部署在需要代理連接的本地或專用服務器上。此類服務器不允許在不提供代理連接的情況下與他們聯系。同樣，安裝Netsparker的計算機可能需要代理才能連接到Internet。
暫時的互聯網連接失敗	當Netsparker無法訪問該網站時，該問題可能是由于Internet臨時連接故障引起的。這些連接損壞可能會影響安裝的計算機Netsparker或目標服務器。
HTTP超時（由于服務器端或與通信相關的問題）	如果目標服務器遇到與服務器性能有關的問題，則響應速度可能很慢。如果其功能不足以使用自動化工具，則可能不再響應。
負載均衡器	這些幾乎肯定會導致問題和不同的掃描結果。理想情況下，在這種設置中，您應該繞過負載平衡器直接掃描網站。

如果您得到不一致的掃描結果，則可以嘗試以下建議。

建議	描述
降低掃描速度	這是通過減少掃描程序與Web應用程序打開的并發連接數來完成的。要降低掃描速度，請打開“掃描策略編輯器”，導航至HTTP選項并調整“并發連接”滑塊。您也可以在掃描過程中調整掃描速度。
監視應用程序和數據庫服務器	通過確保它們不承受重負荷來完成此操作。如果發現資源激增，請嘗試確定掃描儀正在掃描哪些頁面，這也可能有助于您解決潛在的問題。
確保Netsparker掃描儀和目標網站之間的干擾最小。	代理、Web應用程序防火墻、網絡防火墻、入侵防御或檢測系統等網絡組件都可能減慢連接速度并丟棄或阻止請求。

以下是一些技巧，可幫助您解決問題并解決問題。

檢查HTTP請求和響應以查找僅在以下掃描之一中發現的漏洞：

所有答復看起來都像預期的那樣嗎？
當您多次發送相同的請求時，是否總是得到相同的響應？您可以通過將請求導出到HTTP Request Builder工具來進行測試。
在未報告漏洞的掃描中是否確定了漏洞鏈接，文件或參數？您可以通過在兩次掃描中查看Sitemap和Crawled URLs List（CSV）報告來進行檢查。
檢查在爬網階段填充的站點地圖，并向用戶顯示所有爬網的頁面和參數。如果站點地圖中列出了某些內容，Netsparker將對其進行攻擊。這樣可以確保成功覆蓋所有頁面和參數。
如果您需要獲得掃描的詳細視圖，請通過查看問題的HTTP請求和響應來觀察所有請求。如果您發現Netsparker錯過了頁面或參數，則可以使用代理功能來顯示這些缺少的資源或導入這些請求。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊