漏洞扫描是针对面向公众的网站,还是可以在受密码保护的网站上运行?漏洞扫描是否对密码保护的网站有意义?
-1
A
回答
0
扫描通常会测试整个服务器,而不仅仅是网站。它可以查看其他端口是否打开,这可能表示存在漏洞。登录页面本身可能存在漏洞。
自动扫描将无法蜘蛛网站并获取所有页面,但通常不是重点。
0
是的,他们工作在公共和私人。就像用户Garr Godfrey说的那样,它会检查整个托管服务器。所以只要公众面对的是与受保护方相同的主机,他们的工作方式也是一样的。
还有一些工具可以产生端口扫描以外的服务器信息。这些通常被称为(网站)爬虫这里是一个链接。 https://portswigger.net/burp/help/spider_using.html
相关问题
- 1. 扫描网站漏洞的工具
- 2. SoftLayer漏洞扫描蟒
- 3. 测试网站上的目录扫描/阅读漏洞
- 4. 带有JavaScript的密码保护网站
- 5. php密码保护网站
- 6. 找出一个网站是否有限制/密码保护区
- 7. SoftLayer漏洞扫描 - 奇怪的异常
- 8. 内部漏洞扫描报告
- 9. 从Google云中扫描漏洞
- 10. Vega漏洞扫描器内置脚本
- 11. Wordpress漏洞测试扫描器
- 12. 密码保护的alpha网站
- 13. 验证密码保护的网站
- 14. 网站上的密码保护页面
- 15. WPA2漏洞和密码的WIFI对策
- 16. 如何密码保护wordpress网站?
- 17. Firebase托管 - 密码保护网站?
- 18. 凯撒密码漏洞
- 19. 对笨密码保护的网站cron作业
- 20. cURL - 扫描网站的源代码
- 21. 密码保护Apache网站,它的所有内容都需要保护
- 22. 阅读文本文件成R有密码保护的网站
- 23. 密码保护的ZIP文件中是否存在已知的标准或安全漏洞?
- 24. Patch Rails 3修复CSRF保护漏洞
- 25. AngularJS JSON漏洞保护如何工作?
- 26. 密码保护网页
- 27. 是否有可能拥有密码保护的Eclipse更新站点?
- 28. 扫描网站中的所有操作
- 29. 我的保护网络应用程序的计划:有没有漏洞?
- 30. 网站扫描一个angularjs网站
我觉得有点常识应该在没有我们帮助的情况下回答这个问题。你是否想在你的网站上发现任何漏洞,即使它被密码保护了?那么弱密码漏洞呢?你错过了什么方式?如何绕过密码的漏洞呢? –