Sind Schwachstellen-Scans auf öffentlich zugängliche Websites ausgerichtet oder können sie auch auf passwortgeschützten Websites ausgeführt werden?Sind Schwachstellenscans für passwortgeschützte Websites sinnvoll?
Der Scan wird in der Regel Ihren Server als Ganzes testen, nicht nur die Website. Es kann sehen, welche anderen Ports offen sind, was auf eine Schwachstelle hindeuten kann. Die Anmeldeseite selbst weist möglicherweise Sicherheitslücken auf.
Ein automatischer Scan wird nicht in der Lage sein, die Site zu spidern und alle Seiten zu bekommen, aber das ist normalerweise nicht der Punkt.
Ja, sie arbeiten sowohl öffentlich als auch privat. Genau wie der Benutzer Garr Godfrey sagte, wird es den gesamten Hosting-Server überprüfen. Solange sich die öffentlichkeitswirksame Seite auf derselben Seite wie die geschützte Seite befindet, funktionieren sie auf die gleiche Weise.
Es gibt auch Tools, die neben Port-Scans Informationen zu einem Server liefern können. Diese werden normalerweise als (Site-) Crawler bezeichnet, hier ist ein Link für einen. https://portswigger.net/burp/help/spider_using.html
Ich denke, ein wenig gesunder Menschenverstand sollte dies für Sie ohne unsere Hilfe beantworten. Möchten Sie Sicherheitslücken in Ihrer Site finden, selbst wenn sie mit einem Passwort geschützt sind? Was ist mit einer schwachen Passwort-Schwachstelle? Was ist mit einem Weg in dir verpasst? Was ist mit einem Exploit, der dein Passwort umgehen kann? –