2
我剛剛瀏覽了Acunetix在線生成的報告。而且我只是很好奇,要了解Acunetix-aspect標題是什麼意思?Acunetix Aspect在報告中的含義是什麼
以下是Acunetix新增的兩個標頭。有人可以解釋這些。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
我剛剛瀏覽了Acunetix在線生成的報告。而且我只是很好奇,要了解Acunetix-aspect標題是什麼意思?Acunetix Aspect在報告中的含義是什麼
以下是Acunetix新增的兩個標頭。有人可以解釋這些。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
當Acunetix-Aspect: enabled
HTTP報頭存在時,它意味着Acunetix AcuSensor正在使用中。
AcuSensor通過在您的應用程序的後端放置一個傳感器,使掃描儀在掃描過程中與其進行通信,從而使掃描成爲「灰盒掃描」而不僅僅是黑盒掃描。這使得掃描器可以確認漏洞,甚至可以進行後端爬取,因爲它可以訪問應用程序的源代碼。
當然,掃描儀和應用程序之間需要進行某種身份驗證,因此AcuSensor使用密碼來完成此操作(因爲您使用的是掃描儀的在線版本,該密碼會自動爲您生成)這就是爲什麼你也看到Acunetix-Aspect-Password
HTTP標頭。
總之,如果你有你的應用程序安裝AcuSensor,掃描儀需要這兩個標題發送(使用正確的密碼)才能對您的應用程序的後端傳感器進行通信。
太棒了。我沒有谷歌和閱讀手冊,但它不如你的答案:) – Jassi