什么是 Acunetix 目标知识库

  • A+
所属分类:.NET技术
摘要

随着Acunetix 的最新更新,我们引入了一个称为目标知识库的新功能。每次扫描目标时,Acunetix 都会收集并存储有关它的信息。此信息包括构成站点结构的路径、表单的位置及其输入、Web 应用程序使用的参数、使用的任何 API 以及检测到的漏洞。

随着Acunetix 的最新更新,我们引入了一个称为目标知识库的新功能。每次扫描目标时,Acunetix 都会收集并存储有关它的信息。此信息包括构成站点结构的路径、表单的位置及其输入、Web 应用程序使用的参数、使用的任何 API 以及检测到的漏洞。

随着时间的推移变得更好
目标知识库背后的想法是能够在后续扫描中尽可能多地重用这些信息,以增强 Acunetix 爬虫的能力。您可以将爬行者视为进入迷宫的冒险家,需要检查所有可用路径以可靠地找到走出迷宫的路。就像冒险者如果有更新的迷宫地图会更有效率地完成他的任务一样,当爬虫可以使用目标知识库时,它在构建站点结构方面会变得更加彻底。

有了目标知识库,扫描器不需要每次从零开始扫描。相反,它通过使用知识库中的 URL 列表获得了先机。这类似于为扫描程序提供一个导入文件,其中包含一个 URL 列表,用于在爬虫开始工作之前填充站点结构。

不留痕迹
在测试目标时,Acunetix 通过提交各种有效载荷数据值来探测它,这些数据值的格式旨在识别漏洞。Web 应用程序响应 Acunetix 发出的请求的方式可能会影响每次扫描的彻底性。某些扫描可能会暴露某些 URL,而其他扫描可能不会,具体取决于具体情况。

有了目标知识库,每次后续扫描都超出了爬虫在该扫描期间发现的范围——它使用在先前扫描同一目标期间积累的路径和位置。这可确保您可以使用常规爬网功能扫描无法预测或一致访问的 URL。

此外,随着开发人员添加新功能、更改现有功能和删除功能,许多目标会随着时间的推移而发展。这意味着,例如,已删除的功能可能无法再通过目标内的任何链接或网页访问,但仍可能作为孤立的 URL 留在网络服务器上。由于目标知识库,Acunetix甚至可以扫描这些孤立的函数。

可靠的漏洞验证和自愈
Acunetix 还存储有关先前扫描目标期间识别的所有漏洞的信息,并在该目标的后续扫描中使用此信息。这意味着当你想重新检查漏洞是否仍然存在时,爬虫不需要再次识别它们,因为扫描器知道它们可能存在。

另一个不错的特性是目标知识库是自我修复的。如果您更改了站点结构的一部分并且某些 URL 不再存在,则爬网程序将首先尝试访问所有先前存储的 URL,然后从知识库中删除过时的 URL。这意味着,即使您重新设计了 Web 应用程序并且您知道之前的站点结构由于这次重新设计而不再有效,后续的扫描也会自动清理和更正知识库数据。

目标知识库配置
如果出于某种原因,您希望在不使用目标知识库的情况下临时运行一次或多次扫描,您可以更改目标的设置并禁用您启动的任何新扫描的知识库。然后,您可以再次启用它以扫描目标的常规版本。

您还可以永久删除知识库的内容并开始为目标积累新数据。为此,只需展开“目标设置”页面的“高级”部分,然后单击“知识库”面板中的“删除知识库”按钮。