web扫描器应该包含哪些部分:
1》端口扫描 (masscan, zmap, nmap)
2》端口指纹扫描 (nmap zmap 应用版本侦测和操作系统侦测)
3》漏洞扫描
4》爬虫
5》web指纹扫描 (参考:https://www.jianshu.com/writer#/notebooks/31675845/notes/37701903)
web扫描器原理:
1:通过搜索(爬虫)发现整个Web应用结构
2:根据分析,发送修改的request进行攻击(扫描规则库)
3:通过对response的分析验证是否存在安全
核心是提供一个扫描规则库,然后利用自动化的“搜索”技术得到更多的页面和压面参数,然后对这些页面和页面参数进行安全性检测。
