利用Nessus进行WEB应用安全扫描

安全 应用安全
在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。

在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。  

Nessus可以扫描的Web应用安全项目包括:

SQL injection
Cross-Site Scripting (XSS)
HTTP Header Injection
Directory Traversal
Remote File Inclusion
Command Execution

在Google搜了下,居然没有中文文档,就自己啃e文吧……  

上面说了,Nessus因为扫描Web应用时间太长,所以默认没有开启这个功能,那么我们首先得开启这个功能。涉及到如下三个功能项:

Global variable settings
Web Application Tests Settings
Web mirroring

首先必须设置全局变量,开启Web应用扫描,看图操作:

选择:Enable CGI Scanning,允许CGI扫描  

选择:Enable experimental scripts,允许实验性脚本。  

其次设置Web应用测试设置:

Enable web applications tests是要选择的  

Maximum run time,***运行时间,抄袭Tenable Nessus某文档设置为120 嘿嘿  

下面的大家自己参照设置。  

***,需要设置Web mirroring,看图:

说明一个地方,官方文档的说法:  

The “Excluded items regex” is a powerful method for establishing granular mirroring 
exemptions. For example, if you do not want to crawl (or scan) “/manual” 
and do not want to test any Perl-based CGI, set this field to: 
(^/manual)|(\.pl(\?.*)?$).

Excluded items regex的中文意思是“排除项正则表达式”,你可以通过设置这里不扫描网站的某些目录,如:一般是设置images、template等目录。您可以自己设置。  

游侠测试了一个网站,发现添加了Web应用安全测试后的扫描速度真的是很慢……当然,如果您用其它的Web安全扫描工具进行扫描也是如此,这不是Nessus的问题。

【编辑推荐】

  1. 搜索结果研究人员致力于智能化Web应用程序安全扫描工具
  2. 搜索结果网络安全扫描工具Nessus
责任编辑:许凤丽 来源: 网络安全俱乐部
相关推荐

2020-12-10 11:35:14

Web安全扫描工具漏洞

2013-01-11 09:41:34

2010-09-17 15:36:24

2015-09-28 13:45:17

安全扫描安全扫描器Gryffin

2011-06-24 16:19:59

QT web Webkit

2021-04-27 06:45:23

Web安全工具

2009-09-24 09:34:36

2020-12-14 10:32:28

Web安全工具多线程

2010-12-01 11:36:44

2010-11-24 11:32:46

2009-09-15 23:40:52

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2011-02-17 18:51:10

2024-01-18 16:11:21

2009-12-17 16:19:46

2009-06-23 16:52:16

JSFHibernateWeb应用

2011-03-25 11:39:29

2011-03-11 17:07:16

2011-03-11 16:43:51

2009-07-19 10:32:44

点赞
收藏

51CTO技术栈公众号