漏洞扫描是一类重要的网络安全技术。 它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。 通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。 网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。

如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便能为您发现更多安全问题。

  • 设置cookie登录方式时需要输入网站的cookie值。
  • 获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。

Google Chrome浏览器为例说明,获取网站(例如,www.xcc.cn)的cookie值的步骤如下:

  • 步骤1 打开Google Chrome浏览器
  • 步骤2 按“F12”,进入浏览器的开发者模式。
  • 步骤3 在地址栏中输入目标网站地址“www.xcc.cn”。
  • 步骤4 在调试页面中,选择“Network > XHR” 。
  • 步骤5 在左侧导航树中,选择一个http请求。
  • 步骤6 在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie” 字段值

网站 cookie 值发生变化时,如何进行网站漏洞扫描?

当某个网站挂载多个子网站,且需要对这些网站都进行漏洞扫描(使用cookie登录方式)时,如果您从网站主入口登录后,再进入其他子网站,网站的cookie值可能会发生改变。对于cookie值发生改变的子网站,您需要为这些子网站单独申请扫描服务。

声明 :本文图片、视频来源网络,版权均归原作者所有,凡发布的图文、视频侵害到相关著作权所有人,或原作者不希望转载,请及时在后台联系小编删除。