如果您不需要执行全扫描,您可以从列表中选择 扫描类型 违背目标。扫描类型是测试特定类漏洞的测试的逻辑分组,例如 SQL注入 或者 跨站脚本 您可以使用的测试来减少测试范围扫描仪在扫描期间将运行。

您可以使用默认扫描类型,或创建自己的类型。在启动新扫描时可以选择要运行扫描的扫描类型。可以用几次扫描单个目标扫描单个目标。以下是Acunetix附带的默认扫描类型。

  • 全扫描 - 执行完整和彻底的扫描,将执行高,中和低严重性Web应用程序漏洞所需的所有测试
  • 高风险漏洞 - 对高度严重性Web应用程序漏洞进行测试(高影响力,轻松可利用)
  • 跨站点脚本漏洞 - 对跨站点脚本(XSS)Web应用程序漏洞进行测试
  • SQL注入漏洞 - 对SQL注入(SQLI)Web应用程序漏洞进行测试
  • 密码薄弱 - 对弱或默认Web应用程序密码执行测试
  • 只有爬行 - 执行爬网,它在Web应用程序中找到所有链接和输入,但不执行任何漏洞测试

另外两种扫描类型可在Acunetix上使用,以运行网络扫描。

  • 使用安全检查完整的网络扫描
  • 完整的网络扫描,包括侵入性检查

自定义扫描类型

虽然默认扫描类型足以用于大多数用例,但有时您可能需要精确调整到哪个测试Acunetix运行。这可以通过自定义扫描类型来实现。要创建自定义扫描类型,导航到 设置> Scan Types > New。扫描类型由测试类型组织,您还可以搜索您希望运行的特定漏洞测试。

自定义扫描类型

经过: