注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

Web应用安全扫描——用Nessus吧!  

2010-09-14 18:07:00|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
  Nessus可以扫描的Web应用安全项目包括:
  ·SQL injection
  ·Cross-Site Scripting (XSS)
  ·HTTP Header Injection
  ·Directory Traversal
  ·Remote File Inclusion
  ·Command Execution
  在Google搜了下,居然没有中文文档,就自己啃e文吧……
  上面说了,Nessus因为扫描Web应用时间太长,所以默认没有开启这个功能,那么我们首先得开启这个功能。涉及到如下三个功能项:
  → Global variable settings
  → Web Application Tests Settings
  → Web mirroring
  首先必须设置全局变量,开启Web应用扫描,看图操作:

  选择:Enable CGI Scanning,允许CGI扫描
  选择:Enable experimental scripts,允许实验性脚本。
  其次设置Web应用测试设置:

  Enable web applications tests是要选择的
  Maximum run time,最大运行时间,抄袭Tenable Nessus某文档设置为120 嘿嘿
  下面的大家自己参照设置。
  最后,需要设置Web mirroring,看图:

  说明一个地方,官方文档的说法:
  The “Excluded items regex” is a powerful method for establishing granular mirroring exemptions. For example, if you do not want to crawl (or scan) “/manual” and do not want to test any Perl-based CGI, set this field to: (^/manual)|(\.pl(\?.*)?$).
  Excluded items regex的中文意思是“排除项正则表达式”,你可以通过设置这里不扫描网站的某些目录,如:一般是设置images、template等目录。您可以自己设置。
  游侠测试了一个网站,发现添加了Web应用安全测试后的扫描速度真的是很慢……当然,如果您用其它的Web安全扫描工具进行扫描也是如此,这不是Nessus的问题。
  关于Nessus进行Web应用安全扫描就说到这里吧,欢迎登陆www.youxia.org或www.cnciso.com进行讨论。
作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。
  评论这张
 
阅读(361)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017