Acunetix Aspect enabled 在报告中是什么意思
What does Acunetix Aspect enabled mean in the report
我刚刚浏览了 Acunetix 在线生成的报告。我只是想知道 Acunetix-aspect header 是什么意思?
下面是 Acunetix 添加的两个 header。有人可以解释一下吗。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
当出现 Acunetix-Aspect: enabled HTTP header 时,表示 Acunetix AcuSensor 正在使用中。
AcuSensor 的工作原理是在您的应用程序 back-end 上放置一个传感器,以便扫描仪在扫描期间与之通信,从而使该扫描成为 'gray-box scan' 而不仅仅是 black-box 扫描.这允许扫描器确认漏洞,甚至进行 back-end 爬网,因为它可以访问应用程序的源代码。
当然,扫描仪和应用程序之间需要某种身份验证,因此 AcuSensor 使用密码来完成此操作(因为您使用的是扫描仪的在线版本,此密码会自动为您生成),这就是为什么您还会看到 Acunetix-Aspect-Password HTTP header.
总而言之,如果您在应用程序上安装了 AcuSensor,则扫描仪需要发送这两个 header(使用正确的密码)才能与 [=23= 上的传感器通信] 你的应用程序。
我刚刚浏览了 Acunetix 在线生成的报告。我只是想知道 Acunetix-aspect header 是什么意思?
下面是 Acunetix 添加的两个 header。有人可以解释一下吗。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
当出现 Acunetix-Aspect: enabled HTTP header 时,表示 Acunetix AcuSensor 正在使用中。
AcuSensor 的工作原理是在您的应用程序 back-end 上放置一个传感器,以便扫描仪在扫描期间与之通信,从而使该扫描成为 'gray-box scan' 而不仅仅是 black-box 扫描.这允许扫描器确认漏洞,甚至进行 back-end 爬网,因为它可以访问应用程序的源代码。
当然,扫描仪和应用程序之间需要某种身份验证,因此 AcuSensor 使用密码来完成此操作(因为您使用的是扫描仪的在线版本,此密码会自动为您生成),这就是为什么您还会看到 Acunetix-Aspect-Password HTTP header.
总而言之,如果您在应用程序上安装了 AcuSensor,则扫描仪需要发送这两个 header(使用正确的密码)才能与 [=23= 上的传感器通信] 你的应用程序。