自動漏洞掃描程序會對掃描目標產生什么影響

自動漏洞掃描程序會對掃描目標產生以下影響：

• 自動掃描損壞了Web應用程序：自動漏洞掃描程序將識別輸入參數，并嘗試注入特定模式來識別目標網站上的漏洞。這是通過掃描程序的漏洞檢查完成的。通常，這些檢查被開發為非侵入性的，但由于某些漏洞的性質，有些情況下某些檢查可能需要侵入性。

• 電子郵件泛洪:如果由自動漏洞掃描程序掃描的目標網站容易受到電子郵件泛洪或群發郵件攻擊的影響，則很可能由于對這些頁面和表單的自動掃描而產生大量電子郵件攻擊類型。當掃描程序測試這些頁面上的每個輸入是否存在已知漏洞（及其變體）時，它將多次提交表單，從而導致該站點在每次提交表單時生成一封電子郵件。這是惡意用戶可以輕松復制的另一個問題。

• 掃描使我的網絡服務器癱瘓:掃描過程中，自動掃描程序將向網站的頁面，表單，同一頁面的不同變體等發送大量請求。需要發送的請求數量取決于網站的大小和用戶已選擇的安全檢查。自動漏洞掃描程序通常將數千個Web請求發送到Web服務器。為了縮短掃描時間，自動漏洞掃描程序傾向于使用多個同時連接發送這些請求。如果Web服務器無法處理此數量的請求，則Web服務器可能會遭受自動掃描導致的拒絕服務癥狀。這可能會破壞Web應用程序提供的功能，并可能導致服務器完全停止響應。這也將增加Web應用程序的響應時間，從而導致無休止的掃描。

• 過多的服務器日志記錄:自動漏洞掃描程序發送的請求將包括服務器可能不期望的請求，因為掃描程序將使用意外的數據（有時是隨機數據）測試所有輸入和頁面。這可能會觸發來自Web應用程序的錯誤，該錯誤將記錄在Web應用程序或Web服務器的日志文件中。由于自動掃描程序會在短時間內發送大量請求，因此這將導致大量日志記錄，并可能導致托管Web應用程序的服務器磁盤空間不足。

• 自動化漏洞掃描器抓取了敏感鏈接:為了使自動漏洞掃描程序能夠映射出您要掃描的網站的整個目錄結構，它將以與擁有用戶相同的方式來分析和抓取網站每個頁面上存在的所有鏈接。點擊您網站上的每個鏈接。通過每個爬網的鏈接，發現新頁面，并映射整個站點結構。這可能會導致某些鏈接出現問題。一個很好的例子是“刪除”鏈接，點擊該鏈接將刪除數據庫中的用戶。自動掃描儀無法知道此鏈接的用途，因此也會嘗試對其進行爬網。這樣做可能會將用戶從數據庫中刪除。這種類型的問題可能會導致潛在的數據丟失或網站功能中斷。

回答所涉及的環境：聯想天逸510S、Windows 10。