WEB漏洞扫描器逻辑
2020-07-31 14:35:33 6 举报WEB漏洞扫描器逻辑
作者其他创作
大纲/内容
报告处理
url分类
最终报告
页面分析(表单、按钮、DOM)
通用扫描
CMS扫描
扫描发现URL自动进行url分析
文件包含
URL爆破
扫描任务表
新发现URL
网站信息表
SQL注入
已扫描目录防止重复
爆破记录
爬虫抓取
明文传输、CSRF等杂类扫描
CMS漏洞脚本清单或数据库
报告模板
敏感信息扫描(敏感文件、敏感信息、git、svn等)
指纹识别
目录|页面|文件
扫描漏洞结果
命令执行
XSS
其他
目标:单个域名、IP|批量登陆扫描:cookie|动态登陆扫描线程:默认数值|自定义扫描模式:漏洞分类|模板分类扫描时间:立即扫描|定式扫描|周期扫描爬虫深度:默认值|自定义扫描深度:默认值|自定义并发控制:默认值|自定义扫描范围:整个网站|目标输入目录扫描规则:排除选项&白名单地址&单站多入口输入
读取已发现的URL列表
URL去重
0 条评论
下一页
