-1
漏洞掃描是針對面向公衆的網站,還是可以在受密碼保護的網站上運行?漏洞掃描是否對密碼保護的網站有意義?
A
回答
0
掃描通常會測試整個服務器,而不僅僅是網站。它可以查看其他端口是否打開,這可能表示存在漏洞。登錄頁面本身可能存在漏洞。
自動掃描將無法蜘蛛網站並獲取所有頁面,但通常不是重點。
0
是的,他們工作在公共和私人。就像用戶Garr Godfrey說的那樣,它會檢查整個託管服務器。所以只要公衆面對的是與受保護方相同的主機,他們的工作方式也是一樣的。
還有一些工具可以產生端口掃描以外的服務器信息。這些通常被稱爲(網站)爬蟲這裏是一個鏈接。 https://portswigger.net/burp/help/spider_using.html
相關問題
- 1. 掃描網站漏洞的工具
- 2. SoftLayer漏洞掃描蟒
- 3. 測試網站上的目錄掃描/閱讀漏洞
- 4. 帶有JavaScript的密碼保護網站
- 5. php密碼保護網站
- 6. 密碼保護網站對話框
- 7. 找出一個網站是否有限制/密碼保護區
- 8. SoftLayer漏洞掃描 - 奇怪的異常
- 9. 惡意代碼漏洞 - 現場應包保護
- 10. htpasswd的密碼保護的網站
- 11. Wordpress漏洞測試掃描器
- 12. 從Google雲中掃描漏洞
- 13. 內部漏洞掃描報告
- 14. Vega漏洞掃描器內置腳本
- 15. 驗證密碼保護的網站
- 16. 網站上的密碼保護頁面
- 17. 密碼保護的alpha網站
- 18. 使用DPAPI保護加密密鑰:明顯的漏洞?
- 19. WPA2漏洞和密碼的WIFI對策
- 20. 抓取密碼保護網站
- 21. Amazon Cloudfront和密碼保護網站
- 22. Cronjob與密碼保護網站(.htaccess)
- 23. 如何密碼保護wordpress網站?
- 24. 網站訪問通過密碼保護
- 25. 密碼保護整個CodeIgniter網站
- 26. Firebase託管 - 密碼保護網站?
- 27. 這個規則是否足以保護這個安全漏洞?
- 28. 保存網站掃描的數據
- 29. 凱撒密碼漏洞
- 30. 帶有Xml報告的漏洞掃描器列表?
我覺得有點常識應該在沒有我們幫助的情況下回答這個問題。你是否想在你的網站上發現任何漏洞,即使它被密碼保護了?那麼弱密碼漏洞呢?你錯過了什麼方式?如何繞過密碼的漏洞呢? –