- 提供终端和webUI的两种操作模式,于2020年1月28日停止维护,没错就是上个月。
- 支持分布式、负载均衡式扫描方式。
- 通常用作项目漏洞扫描追踪用。
- 账号信息:
管理员帐号
电子邮件:admin@admin.admin
密码:administrator
普通用户帐号
电子邮件:user@user.user
密码:regular_user
- Profile中单独配置项目扫描的配置文件使项目扫描信息更加精确化。
- Scope 范围模块:
- Scope https only : 单独扫描https站点 不勾选(默认不勾选)
- Scope auto redundant paths:扫描多少冗余路径 (默认不填写)
- Scope directory depth limit:扫描多少层目录 (默认不填写)
- Scope page limit: 扫描多少页面(默认不够填写)
- Scope include subdomains: 是否包含子域(默认不勾选不包含)
- Scope exclude binaries: 排除二进制文件(可以勾选,默认不勾选)
- Scope dom depth limit: dom深度限制 (默认5,可以去掉深度限制)
- Scope redundant path patterns:冗余路径扫描多少次
- Scope exclude content patterns:排除页面
- Scope exclude path patterns:扫描路径排除(例如logout)
- Scope include path patterns:扫描只包含有什么的路径的页面
- Scope restrict paths: 指定严格路径扫描
- Scope extend paths: 扩展路径需要扫描的站外的路径
- Scope url rewrites: URL地址重写
- Audit 审计模块:
- Audit with both http methods: 如果打开此项,每个链接都会被使用GET和POST请求两次,造成双倍的扫描时间。
- Audit headers: 审核头文件,如果打开审核扫描时间会增加。
- Audit cookies extensively: 向所有的连接提交cookie,也会增加一些扫描时间。
- Audit exclude vector patterns: 扫描向量排除。e,g: login.php?id=1&user=1,可添加参数名不去扫描。
- Audit include vector patterns: 必须扫描的参数。
- Audit link templates: 审计重写的链接。
- Input 输入选项:(waf会将默认的值扫描到,所以需要修改)
- HTTP 选项:
- Http authentication username、password:使用的是HTTP基本身份认证时,可以在此填写用户名、密码
- Http authentication type: 认证类型(basic基本身份认证、摘要认证、IE摘要认证、ntlm windows身份认证、协商身份认证)
- Http request concurrency: http并发请求数
- Http proxy host:外部代理IP地址
- Http request redirect limit: 重定向限制数
- Http request queue size: HTTP请求查询大小,越大消耗内存越高
- Http proxy port:外部代理端口
- Http proxy username、password、type:代理用户名、密码、代理类型
- Http user agent: user-agent强烈建议修改
- Http request timeout: 请求超时时间毫秒
- Http response max size:响应最大大小
- Http cookies:cookie设置 key=value 每行输入一个
- Http request headers:请求头文件
- Platform fingerprinting:平台指纹识别模块
- 通过前期nmap等软件的综合性扫描结果来进行选择,这样可以让扫描结果更加准确。无法探测的不勾选。
- Active:激活扫描的功能,默认全扫
- Passive:被动扫描,默认扫描(根据请求和回应的数据进行分析和判断)。
- Plugins: 插件
- Browser cluster :浏览器集群配置
- Session check: Session检查
- Session Check URL: 判断是否登录成功的URL一般默认填写登录跳转到的主页。
- Session Check pattern:主页那个字符用来判断是否登录成功
