web漏洞扫描器
web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测
主要有主动扫描器和被动扫描器两种
主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞
被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测
区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采集测试数据源
优势: 被动扫描省去了爬虫的阶段,可以大大减少测试时间
参考文章
https://zhuanlan.zhihu.com/p/28115732
https://cloud.tencent.com/developer/news/175423
https://www.codenong.com/cs105907150/