术语解释
介绍及概念⚓︎
黑盒扫描器主要包含管理平台、扫描服务、爬虫服务、代理服务等四个单独的模块。
- 管理平台:黑盒漏洞扫描器的管理界面,用于配置及下发扫描任务、管理扫描结果等。
- 扫描服务(扫描引擎):负责执行扫描任务,发现目标系统中的漏洞。
- 爬虫服务(主动收集):用于自动收集目标网站或应用程序的URL,并将其发送给扫描器进行漏洞扫描。
- 代理服务(被动收集):将节点设置为代理节点,能够截获和记录目标网络中的所有流量,然后发送给扫描器进行扫描。
内外网⚓︎
其中:扫描、爬虫、代理服务的节点都分为内网节点及外网节点。
- 内网节点:网络环境为内网的表示是内网节点,部署在企业内部网络中和内网互通,无独立出口IP,走统一出口IP。
- 外网节点:网络环境为外网的表示是外网节点,部署节点服务器有独立外网IP出口,模拟真实外部扫描;
节点默认为内网,如需修改,要在节点启动之前修改启动参数。
二进制部署参数
docker部署参数
插件⚓︎
在我们的扫描器中,插件是用于检测不同漏洞的模块。我们的扫描器提供了一些内置的插件,但您也可以编写自己的插件,以便扫描特定的漏洞或特定的Web应用程序。
项目与任务⚓︎
任务是由一个插件和一个扫描目标组成的一次扫描。
项目即用户在系统中创建的扫描项目,根据配置的扫描目标和插件生成一组扫描任务。