@南馆潇湘
1年前 提问
1个回答

Web 扫描器的类型有哪些

齐士忠
1年前

Web扫描器的类型主要由以下几种:

  • 主动型:主动型的意思就是说,当对目标进行扫描时,扫描请求是主动发起的,所以称之为主动型。它们不受产品形态的约束,既可以是软件,也可以是硬件,常见的软件代表有:Acunetix WVS、Nessus Vulnerability Scanner 等,它们在主机上成功安装后,就可以对目标进行安全扫描和测试。硬件代表有:绿盟极光等,它们需要部署在网络中,才能对目标进行相应的安全扫描。

  • 被动型:被动型,它有一个明显的特点,就是不会向目标发送扫描请求,而是通过中间代理或流量镜像的方式,通过网络流量的真实请求去发现和告知可能存在的安全缺陷或漏洞。因此它有两种常见的工作模式,一种是代理模式,这种模式扫描器会以代理的形式而存在,这样真实的流量就会流经代理扫描器,此时就可以进行被动的分析和检测,不会对目标产生新的访问压力;另一种则是旁路型,它主要以硬件形式为主,通过获取待检测目标的流量镜像。

  • 云端型(SaaS):云端型的扫描器,大多采用 B/S 结构,用户通过浏览器就可以直接对目标进行安全扫描,它既不需要安装,也不需要部署,即可使用安全扫描的服务。这类扫描器,其实是将扫描器的实体搬到了云端,通过云端的服务器来对目标进行扫描,扫描请求则是由云端服务器直接发起的。常见的云端型扫描的代表有:百度的云扫描、360 的 WebScan 和安赛的AIScanner 等