Netsparker Standard如何禁用BREACH攻击与公用目录

突破攻击

BREACH代表“通过超文本的自适应压缩进行浏览器侦察和渗透”。破坏攻击检测检查受保护的连接,攻击者仍可以在其中查看受害者的加密流量。BREACH攻击检测是一项安全检查,它检查多个条件:

  • 受SSL / TLS保护的连接
  • HTTP级压缩
  • 在HTTP响应正文中反映了用户输入
  • 在HTTP响应正文中反映了一个秘密(CSRF令牌,随机数等)

BREACH Attack Detection没有其他可用设置。

默认情况下,“ BREACH攻击安全性检查”处于启用状态。

如何在Netsparker Standard中禁用BREACH攻击安全检查

  1. 打开Netsparker Standard。
  2. 在“ 主页” 选项卡中,单击“ 扫描策略编辑器”。显示“扫描策略编辑器”对话框。

突破攻击与共同目录

  1. 取消选中“ 破坏攻击” 复选框。
  2. 单击确定。

共同目录

当您请求不存在的资源或将您重定向到登录页面时,某些站点可能会删除当前用户会话。强制浏览(通用目录)是一项安全检查,其中Web漏洞扫描程序尝试逐项列出和访问未从Web应用程序链接但仍可访问的资源。如果发现了诸如备份文件和管理门户之类的资源,它们可以帮助攻击者对您的网站进行攻击。

Netsparker中的“强制浏览”攻击由“ 资源查找器”模块处理。

默认情况下,“公用目录”检查已启用。

如何在Netsparker Standard中禁用公用目录安全检查

  1. 打开Netsparker Standard。
  2. 单击扫描策略编辑器。显示“扫描策略编辑器”对话框。

Netsparker Standard如何禁用BREACH攻击与公用目录

  1. 取消选择通用目录 复选框。(您也可以指定资源查找器限制。)
  2. 单击确定。

如何添加您自己的强制浏览关键字列表

  1. 要添加用于强制浏览的关键字列表,您可以更新Netsparker拥有的现有列表,也可以替换它。可以在以下文件中找到该列表:My Documents \ Netsparker \ Resources \ Configuration \ Folders.txt
  2. 更新或替换文件后,请重新启动Netsparker Desktop,以便它可以加载新文件。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~