Acunetix 11-配置Target

译文源地址:https://www.acunetix.com/support/docs/wvs/configuring-targets/

Target是你想用Acunetix来进行扫描的web站点或者是web的应用。这些站点和应用在开始执行扫描前,在Acunetix中是应该先被配置好的。一旦Target被配置好了,你就可以按照你的需求来扫描这些Target。
1. 点击进入‘Target’页面,选择’添加Target’。
这里写图片描述

截屏为添加Target的页面
2. 提供web站点的地址。
3. 可选项,为了更好的区分你的Target你可以在描述栏中加入一段简短的描述。
4. 当所有的信息都录入好之后点击’Add Target’
5. 点击完’Add Target’之后你需要对Target做详细的配置,根据你的需要你可以在详细配置中完成对Target配置。

确认扫描Target的所有权(仅限Acunetix在线扫描使用)

一旦你创建了一个新的Target,Acunetix会需要确认这个网站与你的从属关系。 Target的验证取决于你想对Target发起何种扫描的类型。
简而言之,当你相对一个站点发起安全漏洞扫描之前,你需要将Acunetix颁发的一个特有认证放在你web服务器的根路径下。当你需要对某个Target发起网络扫描时,你都必须将认证放到对应Target的web服务器根目录下。
发起网络漏洞扫描时需要Acunetix确认你所使用账号的详情; 一个简单一次性的过程就是,你需要联系Acunecix的客服人员。
这里写图片描述
截屏来自于Target扫面前的认证需求。

网页扫描认证

遵从以下三步完成网络扫描的认证。
1. 下载你的特有认证文件来指派到你需要扫描的Target。
2. 将认证文件上传到站点的根目录上去(例如可以使用FTP服务来完成这个操作)。
3. 当完成了在线扫描Target的配置之后,在Acunetix的网页上点击’Verify scan Target’来完成整个验证流程。

注意:这个验证文件需要一直存放在你站点的根目录中,每次发起Acunetix在线扫描时Acunetix会需要检查你的站点是否存有这个认证证书。

网络扫描认证

1. 针对网络扫描你需要确认你的账号具备这种权限,同时需要Acunextix的客服来确认一下是由你的账号发起网络扫描的请求。
2. 从你扫描的target中进行配置, 在网络扫描认证中, 点击‘Proceed to verify my details’, 或者你可以直接点击 Account Settings > Profile.
3. 确认你的账号信息正确,如果有需要在此更新你的账号信息.

这里写图片描述

1. 截图来自于确认账号信息详情
2. 当你在账号验证页面是,你可以向Acunetix发起一个请求验证,来验证你的账号。
3. 你会立即收到一个号码比较特别的自动电话,电话提示音中会告知你一个一次性使用的代码。你需要将这段代码输入到Acunetix张华验证过程的一部分。
4. Acunetix的客服代表会在24小时之内联系你来帮助你完成验证。
5. 当你完成账号验证过程之后,你可以针对你所有配置的Target发起网络漏洞安全扫描。

在验证过程中如果需要帮助可以尝试用此邮箱联系support@acunetix.com

配置站点登录

在Acunetix配置Target的时候,你可能需要扫描站点应用中受限制的区域部分.在Target配置文件中的’General Setting’下你可以找到’site login options’的详细配置页面,在该页面中可以配置你进入站点限制区域的所需要的账号密码信息。
这里写图片描述
截图来自于基于表单的认证,自动尝试使用已给账号密码登录。
在大多数情况下,你可以选择让Acunetix尝试自动登录到该你想扫描站点的限制区域。这种简单的登录过程将适用于大多数的web应用程序。针对大多数网站如果你想扫描你站点的受限制区域,你需要简单的提供一个用户名和密码。 扫描器会自动的检测到网站访问的登录链接,登出连接,并且会自动检测维持登录会话活动的机制。
这里写图片描述
截屏来自于-基于认证方式使用登录序列记录器
对于更复杂的web应用程序,web应用程序可能会使用一个更复杂的登录机制,这个时候你需要使用登录序列记录器,然后记录每一个尝试登录web站点所使用的密码登录序列顺序(*.lsr文件) 。登录序列记录器可以上传并且保存在Target设置中。如何使用登录序列记录器的更多信息将会在该连接找到更多的信息 http://www.acunetix.com/blog/docs/acunetix-wvs-login-sequence-recorder/

生成和安装 AcuSensor

AcuSensor组件由Acunetix提供用于识别你站点所有的页面以此来提高扫描结果的准确性, 增加了漏洞检测信息并且减少了误报率。. 如何安装AcuSensor在之前的章节中有过介绍。

其他一些高级选项

针对每一个Target,你可以配置如下的一些可选项:
* 爬虫选项,例如可以自定义一个用户端
* 扫描某个特定Target时某些指定的路径会被排除在外。
* HTTP认证
* 客户端证书
* 自定义包头
* 自定义cookies
* 定义被允许扫描的主机,当发起扫描一些特定Target时被定义的主机列表将会被允许扫描。注意的是这些需要事先配置未做单独的Target

展开阅读全文

没有更多推荐了,返回首页