我刚刚浏览Acunetix在线生成的报告。而我只是很想知道Acunetix-aspect标题是什么意思?
以下是Acunetix添加的两个标题。有人可以解释这些。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
答案 0 :(得分:3)
当Acunetix-Aspect: enabled HTTP标头出现时,表示正在使用Acunetix AcuSensor。
AcuSensor的工作原理是在您的应用程序的后端放置一个传感器,以便扫描仪在扫描过程中进行通信,从而使扫描成为一个灰盒扫描。而不仅仅是一个黑盒扫描。这使扫描程序可以确认漏洞,甚至可以进行后端爬网,因为它可以访问应用程序的源代码。
当然,扫描仪和应用程序之间需要进行某种身份验证,因此AcuSensor使用密码来完成此操作(因为您使用的是扫描程序的在线版本,因此会自动为您生成此密码),这就是为什么你也看到了Acunetix-Aspect-Password HTTP标头。
总之,如果您的应用程序上安装了AcuSensor,则扫描程序需要发送这两个标头(使用正确的密码)才能与应用程序后端的传感器通信。