从扫描方式来说,最传统的一种方式就是基于爬虫的漏洞扫描,通过爬虫收集网站的所有链接及其参数请求,发送Payload进行漏洞探测。对于一些涉及逻辑判断,爬虫无法抓取的页面,则可以通过被动代理扫描,基于被动代理的漏洞扫描让扫描器成为了指哪打哪的利器。另外,但是有一些API或孤页,通过爬虫和人工点击是一一获取到的,这就需要基于日志/流量分析的漏洞扫描来解决这个问题。
标签:Web,基于,被动,扫描,爬虫,代理,漏洞,合集
来源: https://www.cnblogs.com/lirbd/p/14719979.html