速来围观,盛邦安全一体化漏洞评估系统又出新功能了!
最近某网站因潜藏很多漏洞而被黑客严重攻击,上级领导非常重视这件事情,于是要求安服部门的小李对该网站进行一次彻底的web漏洞检测并给出详细的检测报告。
盛邦安全一体化扫描器新增的“会话录制”功能,在检测需要登录扫描的网站时起到了重要的作用。采用会话录制的方式去进行web漏扫,它会模拟浏览器记录下用户的操作行为轨迹,将用户所访问过的所有URL链接全部保存下来,最终形成为历史会话。当用户需要对登陆扫描的网站进行web漏扫时,如果是以往的只输入扫描目标的方式去扫描,那么很有可能扫描不出来任何的漏洞或漏掉很多漏洞;而如果通过使用会话录制的方式,能更全面、更彻底地扫描出网站中所潜藏的漏洞,使漏洞完全地暴露出来。
既然大家已经了解了“会话录制”功能的妙用,
那接下来就和大家分享下
如何使用会话录制功能:
1、首先,填写需要录制的域名,点击开始按钮开始录制。
2、然后,在另外一个浏览器配置http代理,代理服务IP为此设备IP端口为8080。
3、在配置了http代理的浏览器上,依次访问需要录制的URL。
4、停止录制以后,会显示出已经录制到的所有URL。可以选择性地保留想要的URL,对不想要的URL可以进行移除;点击保存会话,形成历史会话。
5、扫描时,录制方式进行web漏扫,让漏洞一览无余,快速形成检测报告。
Get到新技能了吗?
想体验的小伙伴尽快联系我们吧。
服务热线:4006 911 199,
或联系盛邦安全当地销售。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐