Acunetix在自動掃描期間通過使用AcuMonitor來檢測Server Side Request Forgery

Black & Grey Box Scanning (AcuSensor)

確定可攻擊的代碼并減少誤報

你的網(wǎng)站是否可以攻破？
70％是。與Acunetix一起進行檢測和行動

檢查SQL注入，XSS
和其他3000個漏洞

綜合脆弱性管理
?優(yōu)先處理和管理安全威脅

免費網(wǎng)絡(luò)安全掃描

檢查網(wǎng)絡(luò)中的漏洞

什么是Server Side Request Forgery（SSRF）？

發(fā)布于2017年5月17日，由Ian Muscat發(fā)行

Server Side Request Forgery（SSRF）是指攻擊者能夠從易受攻擊的Web應(yīng)用程序發(fā)送周密請求的攻擊。 SSRF通常用于定位外部網(wǎng)絡(luò)通常無法訪問攻擊者的防火墻背后的內(nèi)部系統(tǒng)。此外，攻擊者也可以利用SSRF從正在監(jiān)的聽環(huán)回接口（127.0.0.1）的同一臺服務(wù)器上的訪問服務(wù)。

通常，Server Side Request Forgery（SSRF）發(fā)生在Web應(yīng)用程序發(fā)出請求時，攻擊者對要發(fā)送的請求進行完全或部分控制。一個常見的例子是攻擊者可以控制Web應(yīng)用程序?qū)δ承┑谌椒?wù)發(fā)出請求的全部或部分URL。

?

Acunetix網(wǎng)絡(luò)漏洞掃描總覽

子域名掃描器

屏幕截圖——子域名掃描器

子域名掃描器運用多種技術(shù)，快速檢測一個頂域名下的所有活躍的子域名。子域名掃描器可被設(shè)置使用目標(biāo)DNS 服務(wù)器，web漏洞掃描器，或者任何由用戶指的定的其他DNS服務(wù)器。

此處了解更多關(guān)于子域名掃描器：

?

Blind SQL Injector

屏幕截圖 - Blind SQL Injector

這是注入測試者的理想工具，Blind SQL injector是一個自動化的數(shù)據(jù)提取工具，可在掃描過程中對SQL注入報告進行進一步的手動測試。該工具采用了Blind SQL Injection技術(shù)，如果發(fā)現(xiàn)了一個可開發(fā)的SQL注入， 它就可以列舉數(shù)據(jù)庫、表格、轉(zhuǎn)儲數(shù)據(jù)，網(wǎng)站漏洞掃描工具，以及讀取網(wǎng)絡(luò)服務(wù)器文件系統(tǒng)中特定的文件。

Blind SQL Injector工具可以讓你手動檢查不同的SQL 注入的變體，你也可以用該工具對數(shù)據(jù)庫進行自定義的SQL“選擇”查詢。

更多關(guān)于blind SQL injector的信息可在此處查看:

?

HTTP Editor（編輯器）

屏幕截圖 - HTTP Editor（編輯器）

HTTP Editor（編輯器）可以進行創(chuàng)建，分析，編輯客戶端的HTTP需求和服務(wù)器的響應(yīng)。它也包括一個編碼和解的碼工具，編碼或者解的碼文本和URL到MD5散列，UTF-7格式和很多其他的格式。

你可以從Tools Explorer中的“Tools”結(jié)點開啟HTTP編輯器，HTTP編輯器的頂部面板顯示了HTTP要求的數(shù)據(jù)和抬頭。底部面板顯示的是HTTP相應(yīng)的抬頭數(shù)據(jù)。

?

HTTP Sniffer

屏幕截圖 - HTTP Sniffer

HTTP Sniffer作為代理服務(wù)器讓你可以捕的捉、檢查、修改HTTP客戶端和網(wǎng)絡(luò)服務(wù)器之間的HTTP 阻礙。你也可以在這些阻礙發(fā)送到網(wǎng)絡(luò)服務(wù)器或者返回到網(wǎng)絡(luò)客戶端之前，漏洞掃描，開啟，添加和編輯一些陷進捕的捉這些阻礙。

● ? ?

分析在線會議ID存儲方式，網(wǎng)站漏洞掃描，輸入的信息如何傳送到服務(wù)器。

● ? ?

在任何HTTP需求發(fā)送到服務(wù)器之前可以改變它。

● ? ?

手動爬行，導(dǎo)航部分無法自動爬行到的網(wǎng)站，將結(jié)果導(dǎo)入到掃描器就將包括到自動掃描中。

如果HTTP需求要通過Acunetix網(wǎng)絡(luò)漏洞掃描器，Acunetix網(wǎng)絡(luò)漏洞掃描器在你網(wǎng)絡(luò)瀏覽器中必須設(shè)置為代理服務(wù)器。

?

哲想方案（北京）科技有限公司（COGITOSOFTWARECO.,LTD）是國家核心創(chuàng)新示范區(qū)內(nèi)的高新技術(shù)企業(yè)和雙軟件企業(yè)，長期致力于各類軟硬件產(chǎn)品的研發(fā)、生產(chǎn)和銷售。公司目前已在影視動畫制作和教育行業(yè)實訓(xùn)平臺建設(shè)方面積累了很多典型案例，并且在所代理的世界先進的國內(nèi)外軟件研發(fā)和服務(wù)上具備豐富的經(jīng)驗和雄厚的技術(shù)實力。公司從而成立之初即確定了與日韓、歐美高端軟件廠商合作共贏的戰(zhàn)略，同時和中國科學(xué)園藝術(shù)研究所進行合作，積極引進高端技術(shù)人才，充分吸收國內(nèi)外先進技術(shù)不斷創(chuàng)新，先后在眾多領(lǐng)域自主研發(fā)了多款先進的軟硬件產(chǎn)品。公司管理和研發(fā)系統(tǒng)成員大多數(shù)曾在外資、國內(nèi)知名企業(yè)中工作，核心成員均畢業(yè)于國內(nèi)外知名學(xué)府，部分成員具有海外工作經(jīng)歷。公司本著“專業(yè)、專注”精神，以客戶需求為導(dǎo)向，嚴格按照ISO9000質(zhì)量管理，努力為大陸地區(qū)及港澳臺同胞的軟件用戶提供高水準的產(chǎn)品和服務(wù)。公司將最da程度的聯(lián)合內(nèi)部和外部力量，腳踏實地，共同發(fā)展。COGITOSOFTWARECO.,LTD,whichwasestablishedin2000,isahigh-techenterpriseaswellasadoublesoft-enterpriseincorenationalinnovationdemonstrationzone,devotingtothedevelopment,manufactureandmarketingofvirtualrealityandfilmandtelevisionanimationproductforalongtime.Currently,ourcompanyhasaccumulatedabundantcasesintheareaoffilmandtelevisionanimationandtheR&D,manufacturinganddistributionofvariousofsoftwareandhardware.OurcompanyhasrichexperienceandstrangetechnicalstrengthinthefieldofR&Dandservice.…………