漏洞掃描應該注意什么

• 與網站管理員協商在非業務時段進行掃描

由于漏洞掃描會對目標站點的應用輸入點進行各類測試，發送各類有可能導致應用異常的請求，如果目標站點的設備性能不佳，難以承載約十幾人同時訪問的流量壓力，則最好與網站管理員協商在非業務時段進行掃描，或通知掃描人員降低掃描線程。

• 允許其所有請求訪問網站

如果被掃描網站有Web 應用防火墻等防護措施，監測平臺則只能掃描評估目標站點的防護能力，如果需要檢測目標站點代碼層根源應用漏洞，則還是需要Web 應用防火墻或抗DDOS 等設備中開放平臺的掃描IP，允許其所有請求訪問網站。

回答所涉及的環境：聯想天逸510S、Windows 10。