010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

如何用Acunetix网站漏洞扫描软件快速进行扫描?告诉您几个小妙招!

发布时间:2016/10/24 浏览量:5187
扫描网站和网站应用需要花费很长时间。影响扫描速度的因素有: 1.网页服务器性能和响应时间 2.网站大小 3.后台数据库速度 4.扫描软...

扫描网站和网站应用需要花费很长时间。影响扫描速度的因素有:

1.网页服务器性能和响应时间

2.网站大小

3.后台数据库速度

4.扫描软件同时扫描的网站数量

5.漏洞检测的数量

6.Acunetix服务器的性能

缓慢的扫描会造成不能按时发送报告,开发人员就不能进行别的项目。如何使用Acunetix网站漏洞扫描软件缩短扫描时间呢?请看下面!

1、分解扫描任务

选择高级选项—新的扫描向导—抓取后选择扫描文件,完成抓取后即可选择所扫描的文件

 

2、选择抓取数据以便再次使用

在大的网页应用程序上抓取数据本身就会花费很长时间。但是,因为大部分应用程序的结构并不会经常改变,所以没必要每次启用扫描软件时都爬行该网站。也就是说,完成初始爬行抓取后,从左边列中选择“网页扫描”并右击“网站结构”,保存.cwl文件以便日后使用。

下次用扫描向导进行扫描时,就可以导入抓取文件,可大大节省抓取时间。

 

3、选择特定漏洞进行扫描

扫描时,并不需要每次都运行“默认”扫描。使用Acunetix网站漏洞扫描软件,您可以选择特定类型的漏洞并对其进行集中扫描。开发团队在验证其已修复诸如跨站脚本(CSS)或SQL注入时的漏洞时,选择该选项尤其便捷。

 

4、不要重复扫描整个应用程序或重新检测已修复的特定漏洞

如已确认修复了特定漏洞,就不需要进行全部扫描了。右击某alert文件,选择“Retest alert(s)”

5、监测平均响应时间

扫描缓慢的原因可能是服务器响应Acunetix请求的时间较长。一般来说,200毫秒左右是比较快的响应时间。右击扫描结果顶部的“Scan Thread 1”即可决定响应时间,然后在右边窗格中打开“Statistics”标签

平均响应时间长的原因有:

 

•在Acunetix漏洞扫描软件和网页应用程序间出现了网络连接问题

•应用程序服务器超负荷运行

•服务器规范较低、RAM、硬盘速度慢、网络卡出现问题

•共享主机环境比专门服务器速度慢

•检测同时连接的数量

好像是扫描软件同时连接的应用程序越多,扫描软件运行速度越快,但其实不然。

默认状态下,Acunetix漏洞扫描软件可用10个连接对网页应用程序进行扫描。这可以根据网页应用程序负载进行调整。若服务器可处理更多请求,便会增加连接的数量,扫描速度也会随之加快。若服务器发现处理10个连接有些困难并且应用程序的性能在下降,那么就需要降低同时连接的数量以减轻服务器的压力。这也会加快扫描时间。

同时连接的数量可以在配置—扫描设置—HTTP选项中进行配置

重要提醒:只有在应用程序服务器可处理更多Acunetix请求时才可以增加同时连接的数量。如果应用程序服务器处理不了更多请求时,则可能会大幅降低扫描速度,应用程序性能也可能会下降甚至会引起DoS。

6、在高峰时段使用调度程序进行扫描

用户使用网站时进行扫描并不能达到最佳效果。这时候进行扫描不仅会干扰用户体验,还会拖慢扫描速度。此时,您可以使用内置的调度程序安排自动扫描的时间。

首先,进入配置—应用程序设置—调度程序中设置不进行扫描的时间。

下一步,打开工具中的Acunetix调度程序—调度程序,在浏览器中打开调度程序的网页界面。接着,创建新的扫描时段,从“高级选项”中选择“非扫描时段”。这样,即可在选中的时段自动进行扫描,在非扫描时段则自动暂停扫描。

 

 

 

下一篇:再次折桂!Acunetix网站漏洞扫描软件荣膺2016年度最佳IT安全类软件
上一篇:Acunetix OVS 多用户漏洞扫描管理: 分配任务,设置权限轻松搞定

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物