被动扫描器与主动的区别
被动漏洞扫描器与主动的区别
扫描器: 取接口+针对接口发POC 主动的和被动的就取接口方式不同,主动的为通过爬虫来取接口,被动的为通过代理或流量来取接口
来自吐司回答
Web漏洞扫描器的主要流程可以分为三步
- 页面/接口爬取
- 探测点发现
- 漏洞检测
被动扫描器与主动扫描器(常见)的主要区别在于页面爬取这个阶段。主动扫描器直接使用爬虫暴力探测接口,而被动扫描器则采用获取流量的方式探测接口。之后的步骤大致相同,具体可参考该文章。
扫描器: 取接口+针对接口发POC 主动的和被动的就取接口方式不同,主动的为通过爬虫来取接口,被动的为通过代理或流量来取接口
来自吐司回答
Web漏洞扫描器的主要流程可以分为三步
被动扫描器与主动扫描器(常见)的主要区别在于页面爬取这个阶段。主动扫描器直接使用爬虫暴力探测接口,而被动扫描器则采用获取流量的方式探测接口。之后的步骤大致相同,具体可参考该文章。