⑴安全扫描技术主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令,以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
⑵爬虫将参考robots.txt和sitemap.xml爬过整站链接,对网站结构进行树形展示。
⑶对发现的每个页面进行检查和自动化扫描。
⑷如果发现漏洞存在,UnisWebScanner显示相关的POST字段、HTTP响应头、影响链接及解决建议。
⑸扫描完毕后,可以选择对存在的漏洞进行漏洞验证。如果漏洞真正存在,可通过手工检测可获得数据库的敏感信息。
⑹对于每次的扫描任务,可以保存为工程,也可以打开已保存的工程继续扫描。
⑺报告管理器提供专业的定制化报告。