網站的弱點掃描

弱點掃

snameless 2019-08-23 19:30:07 ‧ 2164 瀏覽

網頁弱掃軟體目前是使用 Acunetix 10.5 版本自檢網站程式弱點掃描

尚有一些弱點是在登入後才能掃描到的頁面資訊

想請問各位先進，針對前台有會員登入後的網頁，可以怎麼樣處理讓弱掃可以掃到登入後的頁面?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2019-08-23 23:15:40

最佳解答

Acunetix 可以自寫 Login 的 Script, 或者用 Login sequence recorder 紀錄登入的動作之後, 模擬登入檢測:

snameless iT邦新手 4 級 ‧ 2019-08-28 16:36:23 檢舉

感謝大神，後來再仔細去翻找相關的資料和操作文件確實找到有相關的功能，也確定可以掃描到登入帳戶後的頁面。

CyberSerge

iT邦好手 1 級 ‧ 2019-08-24 07:17:16

通常這類網頁弱掃軟體需要帳密進行authenticated scan獲得更多訊息，可以參考以下:

立即登入回答