为什么漏洞管理服务多次扫描结果不一致?
动态扫描(DAST)的结果由多种因素决定,多次扫描结果可能存在不一致的情况,如某类漏洞的数量存在差异,在扫描结果相差不大的情况下,结合多份扫描结果的内容进行分析,关注漏洞是否存在即可。
下面将解释扫描结果不一致的原因。
漏洞管理服务工作机制
漏洞管理服务从客户端的角度,模拟黑客向测试目标发起攻击,根据网站的响应(内容、时间等信息)来判断是否存在漏洞。
- 根据登录信息登录测试目标
- 主动爬虫爬取相关目标
- 发送攻击报文进行测试
- 根据响应内容判断漏洞存在
影响因素
结合漏洞管理服务工作机制,我们可以得出影响扫描结果的以下几个关键因素,这些因素在多次扫描中的差异,会最终导致多次扫描结果的不一致。
- 会话维持
如果登录信息存在问题,漏洞管理服务将无法登录进目标系统,只能进行测试目标外围的信息探测,从而影响扫描结果。常见的可能原因有:
- 用户名密码被更改
- Cookie/Token 等信息失效,结合业务本身的Cookie/Token等会话机制判断
- 业务自身的会话机制
- 多因子认证:验证码、短信等等。
- 异地登录限制。
- 登录频率限制。
- 异常请求等强制中断会话。
- 单用户登录(不允许多个客户端同时登录)。
- 登录失败次数限制。
- 扫描范围
漏洞管理服务主动爬虫会通过自动填充form表单等策略来尝试发现更多页面。
业务对随机值响应不一致导致了扫描范围不一致。
- 响应信息
网站扫描类 所有常见问题
- 使用“一键认证”有什么要求?
- 如何快速发现网站漏洞?
- 如果网站登录需要动态验证码可以使用漏洞管理服务的自动登录功能吗?
- 为什么扫描任务自动登录失败了?
- 创建网站扫描任务或重启任务不成功时如何处理?
- 网站漏洞扫描一次需要多久?
- 为什么任务扫描中途就自动取消了?
- 如何设置定时扫描?
- 域名认证完成后网站根目录下面的认证文件可以删除吗?
- 为什么执行下载认证文件操作后没有看到下载的认证文件?
- 创建任务时为什么总是提示域名格式错误?
- 认证文件有什么用途?
- 为什么域名一键认证失败?
- 如何将认证文件上传到网站根目录?
- 如何对网站进行认证?
- 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题?
- 如何解决网站扫描失败,报连接超时的问题?
- 漏洞管理服务支持web_CMS漏洞吗?
- 标准策略、极速策略和深度策略有哪些区别?
- 已添加的域名是否可以删除?
- 如何查看漏洞管理服务扫描出的网站结构?
- 如何获取网站cookie值?
- 网站cookie值发生变化时,如何进行网站漏洞扫描?
- 如何处理域名认证时提示“域名已被其他人使用”?
- 漏洞管理服务可以扫描域名下的项目吗?
- 如何扫描弱密码?
- 网站扫描是否可以加/web访问?
- 可以扫描产品上线前的局域网站点吗?
- 可以在弱密码库中添加弱密码吗?
- 为什么漏洞发现时间早于扫描开始时间?
- 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
- 专业版是否支持一级域名的扫描?
- 如何修复TLS弱加密套件?
- 为什么漏洞管理服务多次扫描结果不一致?
- 新网站资产管理方式会存在什么影响?
more