如果不需要执行全面扫描,则可以从以下列表中选择 扫描类型 对抗目标扫描类型是测试的逻辑分组,用于测试特定类别的漏洞,例如 SQL注入 要么 跨站脚本 可以用来减少扫描仪将在扫描过程中运行的测试范围的测试。

您可以使用默认的扫描类型,也可以创建自己的扫描类型。启动新的扫描时,可以选择用于运行扫描的扫描类型。一个目标可以用几种扫描类型进行多次扫描。以下是Acunetix附带的默认扫描类型。

  • 全扫描 –执行全面而彻底的扫描,将执行针对高,中和低严重性的Web应用程序漏洞所需的所有测试
  • 高风险漏洞 –针对严重性高的Web应用程序漏洞(高影响力,易于利用)进行测试
  • 跨站点脚本漏洞 –针对跨站点脚本(XSS)Web应用程序漏洞执行测试
  • SQL注入漏洞 –针对SQL Injection(SQLi)Web应用程序漏洞执行测试
  • 密码不足 –针对弱或默认的Web应用程序密码执行测试
  • 仅抓取 –执行爬网,查找网络应用程序中的所有链接和输入,但不执行任何漏洞测试

Acunetix Online中还有另外两种扫描类型可用于运行网络扫描。

  • 使用安全检查进行全面网络扫描
  • 全面的网络扫描,包括侵入性检查

自定义扫描类型

尽管默认的扫描类型足以满足大多数使用情况,但有时您可能需要精确调整Acunetix运行的测试。这可以通过自定义扫描类型来实现。要创建自定义扫描类型,请导航至 设定值> 扫描类型 > New。扫描类型按测试类型进行组织,您也可以搜索要运行的特定漏洞测试。

自定义扫描类型

通过: