|
|
|
联系客服020-83701501

Nessus WEB应用安全扫描插件配置记录

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Nessus WEB操纵安全扫描插件配置记录

Nessus?WEB操纵安全扫描插件配置记录

一、根柢介绍

Web?App?TestsR11;?梗概查找已知和未知的裂缝?包含xss,sql注入,号令注入等
Prepare?for?PCI?DSS?audit?R11;?驳回内置的数据安全标准?将后果与PCI标准比拟
Internal?Network?ScanR11;?扫描搜罗大量的主机,任事的网络配备和类似打印机的嵌入式系统?CGI?Abuse插件是不可用的?标准的扫描端口不是65535个
External?Network?ScanR11;?扫描搜罗大量任事的外部主机?插件搜罗已知的网站裂缝(CGI?Abuses?&CGI?Abuse)?扫描部门65535个端口

2、Web?策略设置参考

Nessus或许扫描的Web操纵安全格式包含:
·SQL?injection
·Cross-Site?Scripting?(XSS)
·HTTP?Header?Injection
·Directory?Traversal
·Remote?File?Inclusion
·Command?Execution

在Google搜了下,竟然没有中文文档,就本人啃e文吧……
上面说了,Nessus因为扫描Web操纵时间过长,所以默认没有封闭这个功用,那末咱们起首得封闭这个功用。波及到如下三个功用项:
→?Global?variable?settings
→?Web?Application?Tests?Settings
→?Web?mirroring
起首必需设置全局变量,封闭Web操纵扫描,看图把持:

决意:Enable?CGI?Scanning,应许CGI扫描
决意:Enable?experimental?scripts,应许实验性脚本。

其次设置Web操纵测试设置:

上面的本人人人参照设置。
开头,必要设置Web?mirroring,看图:

Excluded?items?regex的中文意思是“排除项正则表白式”,你或许通过设置这里不扫描网站的某些目次,如:个别是设置images、template等目次。您或许本人设置。
游侠测试了一个网站,创举减少了Web操纵安全测试后的扫描速率真的是很慢……虽然,若是您用别的的Web安全扫描东西进行扫描也是如斯,这不是Nessus的标题问题。

按照网站具体情况进行量身定制,方式如下:

  1. ?http://uptime.netcraft.com/up/graph?检查任事器动静
  2. cd?/pentest/enumeration/网站/what网站/???????检查目标任事器的版本动静
  3. root@bt:/pentest/网站/nikto#?perl?nikto.pl?-h?http://www.91ri.org
  4. ?#nmap?-sS?-Pn?-A?IP地点

另有其他项,都可决意:CGI?abuses;?CGI?abuse:XSS;DNS;Databses;FTP;Firewalls.等等。都可。

三、Reports

扫描后果分为三大类:

Vulnerabilities?By?Plugin?通过插件的裂缝 Hosts?Summary?(Executive)?总结型 Vulnerabilities?By?Host?主机裂缝

相干文章:《Nessus的离线放置方式》

link:http://hi.baidu.com/luolired/item/5ebeff3c66c91482f5e4ad82

本文由网络安全攻防研究室(www.91ri.org)动静安全小组收集整顿,转载请著名原文地点理由。

数安新闻+更多

证书相关+更多