运用Nessus进行WEB应用安全扫描
发布时间:2022-04-20 10:23:44 所属栏目:安全 来源:互联网
导读:在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开理由是会延长扫描时
|
在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。 Nessus可以扫描的Web应用安全项目包括: 在Google搜了下,居然没有中文文档,就自己啃e文吧…… 上面说了,Nessus因为扫描Web应用时间太长,所以默认没有开启这个功能,那么我们首先得开启这个功能。涉及到如下三个功能项: 首先必须设置全局变量,开启Web应用扫描,看图操作: Enable web applications tests是要选择的 Maximum run time,***运行时间,抄袭Tenable Nessus某文档设置为120 嘿嘿 下面的大家自己参照设置。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号