一、自动化扫描注意事项
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。
在自动化扫描之前,需要考虑以下因素:
1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。
2:做好恢复机制,在发生问题时可以恢复数据和代码。
3:定义扫描范围。虽然我们可以针对整个站点启动扫描,但仍然建议定义工具的配置,避免扫描应用中脆弱或敏感的部分。
4:熟悉要使用的工具,可以先花些时间在试验靶场里测试一下工具,了解它们的功能以及扫描可能造成的影响。
5:保持工具及其模块的更新,使结果与最新的漏洞披露和攻击技术一致。
6:启动扫描之前确认扫描范围和参数,确保扫描不超出指定范围。
7:记录全面的扫描过程,大多数工具都自带日志记录和生成报告的功能。
8:扫描过程中不能无人看管,需要不断检查工作状态,做好造成影响的第一时间反应。
9:不要依赖单一工具,每个人都有自已喜欢的一款工具,但是需要记住,没有一款工具能覆盖到所有渗透测试的内容,所以交义使用工具可以有效避免假阳性和假阴性的概率。
最低0.47元/天 解锁文章
扫一扫
6833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
