2
我剛剛瀏覽了Acunetix在線生成的報告。而且我只是很好奇,要了解Acunetix-aspect標題是什麼意思?Acunetix Aspect在報告中的含義是什麼
以下是Acunetix新增的兩個標頭。有人可以解釋這些。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
A
回答
3
當Acunetix-Aspect: enabled HTTP報頭存在時,它意味着Acunetix AcuSensor正在使用中。
AcuSensor通過在您的應用程序的後端放置一個傳感器,使掃描儀在掃描過程中與其進行通信,從而使掃描成爲「灰盒掃描」而不僅僅是黑盒掃描。這使得掃描器可以確認漏洞,甚至可以進行後端爬取,因爲它可以訪問應用程序的源代碼。
當然,掃描儀和應用程序之間需要進行某種身份驗證,因此AcuSensor使用密碼來完成此操作(因爲您使用的是掃描儀的在線版本,該密碼會自動爲您生成)這就是爲什麼你也看到Acunetix-Aspect-Password HTTP標頭。
總之,如果你有你的應用程序安裝AcuSensor,掃描儀需要這兩個標題發送(使用正確的密碼)才能對您的應用程序的後端傳感器進行通信。
相關問題
- 1. iOS崩潰報告「硬件模型」的含義是什麼?
- 2. Aspect在ios中的意思是什麼
- 3. 在Erlang SASL崩潰報告中,「messages:」字段的含義究竟是什麼?
- 4. 什麼是CSS中的'qualified'的定義/含義? (csslint.net警告)
- 5. 什麼是未讀報告?
- 6. SQL:什麼是不存在的報告
- 7. _._在包裝中的含義是什麼?
- 8. 「++」在PHP中的含義是什麼?
- 9. tipbot在LKML中的含義是什麼?
- 10. information_schema.TABLES.DATA_FREE在MySQL中的含義是什麼?
- 11. * width:auto在CSS中的含義是什麼?
- 12. 什麼是::在簽名中的含義?
- 13. $$在shell中的含義是什麼?
- 14. *〜在glob中的含義是什麼?
- 15. uv.zw在HLSL中的含義是什麼?
- 16. '</'在JavaScript中的含義是什麼?
- 17. 「LBS」在WAI中的含義是什麼?
- 18. 「$ .something」在jquery中的含義是什麼?
- 19. @const在JavaScript中的含義是什麼?
- 20. 「$ {x %% *}」在sh中的含義是什麼?
- 21. 「ls」在Haskell中的含義是什麼?
- 22. 「EGPCS」在PHP中的含義是什麼?
- 23. 「|&」在bash中的含義是什麼?
- 24. 「var」在C#中的含義是什麼?
- 25. 「=>」在JavaScript中的含義是什麼?
- 26. __FILE__在Ruby中的含義是什麼?
- 27. %s在Python中的含義是什麼?
- 28. html.oldie在CSS中的含義是什麼?
- 29. 「+」在CSS中的含義是什麼?
- 30. 「:: function()」在cpp中的含義是什麼?
太棒了。我沒有谷歌和閱讀手冊,但它不如你的答案:) – Jassi