1. 如用户网站需要进行多因素认证,如令牌、短信、图形验证码的,漏洞扫描系统,是否能处理,假如不能处理是否能进行开发解决,周期多久?
回答:我们实际上可以进行多因素认证,但明显因素越多,漏洞扫描,它会变得更复杂。这些多因素认证通常需要人工输入。图形验证码被明确设计为打击机器自动化,因此不能够简单的自动化。网站应用*必须进行设置,为复杂的多因素认证创造绕路。我们已经支持自动登入标准命令行界面(CLI)的简单网站。
2. WVS的扫描机制是怎样的,请给出具体描述。
回答:基本上,我们爬行整个网站,我们在这方面很擅长。我们具有对检测到的页面/输入等进行核查。Acunetix增加了客户脚本分析器,带有谷歌浏览器和苹果浏览器中同样的渲染技术,以适当地解析HTML5,J*ascript, AJAX,网站漏洞扫描工具, JSON以及其他嵌入网站应用中的技术以爬行网站应用的所有链接并索引它们进行扫描。在爬行的时候,Acunetix将目标文件和页面以及它们在网站应用中的角色进行分类,并指导扫描器应用适当的脚本测试,并从一列大约400个扫描中和取决于目标本身的所有变形体中进行扫描。
扫描网络服务
像其他的网络*系统,网络服务显示新的开发可能性,增加安全审计需求。网络服务扫描器执行自动漏洞扫描网络服务,生成一个详细的安全报告结果。
屏幕截图
66 – 网路服务扫描器
开启网络服务扫描
1.
从‘Tools Explorer’ 选择 Web Services Scanner(网络服务扫描器),在工具栏点击New Scan按钮,进行网络服务扫描向导。指的定一个在线或者本地的WSDL向导,选择一个扫描文件,点击Next继续。
2.
在‘Selection’步骤选择必须扫描的网络服务,端口和操作。每次操作接收的输入数量,网站漏洞扫描软件,以及端口的网址将在细节区域显示。
3.
为了将扫描器用作网络服务操作,在“默认值”步骤中输入特定的值(可选)。
4.
进行到扫描总结,回顾然后点击Finish进行扫描。