關於 Acunetix 網頁弱掃的問題

網頁弱掃 acunetix

canchang 2023-12-21 09:17:09 ‧ 1217 瀏覽

分享至

活到老學到老的資深菜鳥工程師又來問問題，偷學東西了。

前一陣子工作的地方委外來進行主機及網頁弱掃，在這之前，這項工作是我在做，主機就不講了，網頁弱掃，我的認知是針對提供的站台去執行弱掃，比如 abc.com.tw 走 ssl ，然後就針對這個站台去掃 443 port ，或是說去掃 https://abc.com.tw 。

這個廠商用 Acunetix 在內部 (站台有對外提供服務) 去掃一個站台，提供的網址就是走 443 ，然後卻掃出 8009 port 有弱點，問題是該 port 是另一個系統跟別台主機溝通用的，並非是這個站台會用到的 port ，詢問對方為什麼會掃到這個 port ，對方回答

「Apache JServ protocol 是 web server 與 application server 間的協定，所以 Acunetix 將其視為是網頁應用的一部份，故會針對 web server 常用或預設使用的 port 進行掃瞄」

想知道 Acunetix 的網掃動作真的如對方所說，不會只掃提供的站台及 port ，而是會去掃該站台可能會被拿來當 web server 的所有 port 嗎？

謝謝！

看更多先前的討論...收起先前的討論...

cmwang iT邦大師 1 級 ‧ 2023-12-21 09:45:36 檢舉

弱掃工具通常不會只掃常見的那幾個port,而是亂七八糟的port全掃一遍(所以才叫port scan),至於會不會根據它掃到的content再去掃其他port/server就要再研究了....

canchang iT邦新手 3 級 ‧ 2023-12-21 09:52:23 檢舉

有分主機跟網頁吧？之前我在做的時候就是用兩套軟體。
還是 Acunetix 其實不算是網頁弱掃軟體？

froce iT邦大師 1 級 ‧ 2023-12-21 11:09:12 檢舉

弱掃應該是對主機上面開的服務做掃描。
常見的應該會是什麼tomcat版本太舊之類的問題。

你要的應該是對網頁做什麼XSS、injection之類的，但如果對外開放基本兩種都該做。

canchang iT邦新手 3 級 ‧ 2023-12-22 11:38:51 檢舉

謝謝兩位的回覆，只是我想知道的是 Acunetix 這個工具去掃網頁 (站台) 時的設定以及運作方式。
之前有使用過 Nessus 來執行主機弱掃，算是 port scan 吧。
使用 WebInspect 來執行網頁 (站台) 弱掃。
所以會覺得，若是執行「網頁弱掃」，應該是針對標的的站台、網頁程式去做檢測，而不是把這個主機可能會用來當網頁服務的 port 都掃一遍，因為，那應該是「主機弱掃」該做的事。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2023-12-21 21:12:53

一般弱掃確實會去掃描所有的PORT。
而不止單純80或443。

所以一但有某個PORT可以被回應應用。
就會視為一個可用的WEB應用。

我其實也碰過我有開80 PORT。其目的是為了要做http轉https。
就被爆出弱點了。

回應 1
分享
檢舉

canchang iT邦新手 3 級 ‧ 2023-12-22 11:37:45 檢舉

謝謝回覆，只是我想知道的是 Acunetix 這個工具去掃網頁 (站台) 時的設定以及運作方式。
之前有使用過 Nessus 來執行主機弱掃，算是 port scan 吧。
使用 WebInspect 來執行網頁 (站台) 弱掃。
所以會覺得，若是執行「網頁弱掃」，應該是針對標的的站台、網頁程式去做檢測，而不是把這個主機可能會用來當網頁服務的 port 都掃一遍，因為，那應該是「主機弱掃」該做的事。

登入發表回應