@瞌睡虫
2年前 提问
1个回答

漏洞扫描时应注意什么

Andrew
2年前
  • 与网站管理员协商在非业务时段进行扫描

由于漏洞扫描会对目标站点的应用输入点进行各类测试,发送各类有可能导致应用异常的请求,如果目标站点的设备性能不佳,难以承载约十几人同时访问的流量压力,则最好与网站管理员协商在非业务时段进行扫描,或通知扫描人员降低扫描线程。

  • 允许其所有请求访问网站

如果被扫描网站有Web 应用防火墙等防护措施,监测平台则只能扫描评估目标站点的防护能力,如果需要检测目标站点代码层根源应用漏洞,则还是需要Web 应用防火墙或抗DDOS 等设备中开放平台的扫描IP,允许其所有请求访问网站。