Sind Schwachstellen-Scans auf öffentlich zugängliche Websites ausgerichtet oder können sie auch auf passwortgeschützten Websites ausgeführt werden?Sind Schwachstellenscans für passwortgeschützte Websites sinnvoll?
Antwort
Der Scan wird in der Regel Ihren Server als Ganzes testen, nicht nur die Website. Es kann sehen, welche anderen Ports offen sind, was auf eine Schwachstelle hindeuten kann. Die Anmeldeseite selbst weist möglicherweise Sicherheitslücken auf.
Ein automatischer Scan wird nicht in der Lage sein, die Site zu spidern und alle Seiten zu bekommen, aber das ist normalerweise nicht der Punkt.
Ja, sie arbeiten sowohl öffentlich als auch privat. Genau wie der Benutzer Garr Godfrey sagte, wird es den gesamten Hosting-Server überprüfen. Solange sich die öffentlichkeitswirksame Seite auf derselben Seite wie die geschützte Seite befindet, funktionieren sie auf die gleiche Weise.
Es gibt auch Tools, die neben Port-Scans Informationen zu einem Server liefern können. Diese werden normalerweise als (Site-) Crawler bezeichnet, hier ist ein Link für einen. https://portswigger.net/burp/help/spider_using.html
- 1. Sind Programmierschulungen sinnvoll?
- 2. Sind Eigenschaften von Eigenschaften sinnvoll?
- 3. Passwortgeschützte Build für TFS2010
- 4. Sind CSS-Frameworks wirklich sinnvoll?
- 5. Apple App Store: Sind passwortgeschützte Apps erlaubt?
- 6. Sind anonyme Typen außerhalb von LINQ sinnvoll?
- 7. Sind meine Spaltennummern und Struktur für Bootstrap-Breiten sogar sinnvoll?
- 8. Sind ReactJS-Websites WCAG-konform?
- 9. Sind nur Plugins von Twitter Bootstrap sinnvoll?
- 10. Welche Websites sind verfügbar, die gute Beispiele für Benutzeroberflächengestaltung enthalten?
- 11. Welche sind die besten Websites für die Benutzeroberfläche?
- 12. Sind Frameworks (z. B. Rails) für einfachere Websites übertrieben?
- 13. Was sind einige gute JavaScript/AJAX-Schnittstellenmuster für Websites?
- 14. Was sind Websites, die Softwarefehler melden?
- 15. getsockopt sinnvoll für SOCK_STREAM + BTHPROTO_RFCOMM?
- 16. Orchard für benutzerdefinierte Websites
- 17. Screen Scraping passwortgeschützte Seiten
- 18. POST an passwortgeschützte URL?
- 19. Passwortgeschützte SQL Server-Sicherung
- 20. Passwortgeschützte Chrome-Erweiterung
- 21. Kratzen passwortgeschützte Website in R
- 22. Beste Websites für Designmuster?
- 23. Websites für Delphi Programmierer
- 24. Gute Websites für Hintergrundmuster
- 25. Anzeigenverwaltung für ASP.NET-Websites
- 26. Basic PHP passwortgeschützte Webseite
- 27. php passwortgeschützte website
- 28. Passwortgeschützte PDF mit Ghostscript
- 29. Passwortgeschützte Seite in AppMaker
- 30. Sind Projektmanagement-Methoden sinnvoll, wenn ich das einzige Teammitglied bin?
Ich denke, ein wenig gesunder Menschenverstand sollte dies für Sie ohne unsere Hilfe beantworten. Möchten Sie Sicherheitslücken in Ihrer Site finden, selbst wenn sie mit einem Passwort geschützt sind? Was ist mit einer schwachen Passwort-Schwachstelle? Was ist mit einem Weg in dir verpasst? Was ist mit einem Exploit, der dein Passwort umgehen kann? –