目錄

從網站資產探索中新增目標

  • 10:09

此功能使您能夠了解您企業上線的資料,如 Web 應用和服務。這使您能夠進行全面的安全審查並更好地控制您該將何種資產上線,進而減少安全威脅。
該服務獨立於 Acunetix 產品,它不斷地掃描整個網際網路並在其資料庫中提供數億個服務。

  • 啟用 Acunetix 許可證後,系統就會使用主用戶的電子郵件地址開始進行探索,並立即建議可能隸屬於您的網路資產。
  • 一旦您開始添加目標,系統就會根據這些目標提出新的建議。
  • Acunetix 分析您的配置和數據,然後建議其他可能也屬於您的網站。

Discovery 清單

當您使用 Acunetix 時,它會構建一個候選的網站資產探索清單,您可能希望將其添加到目標清單中。每次您執行以下操作時,此清單會更新:

  • 目標新增或移除。
  • Discovery -> Setting 頁面中進行調整。
  • 將您想要包含的項目添加到包含清單中。(如 IP Address 或二級域名)
  • 將您想要排除的項目添加到排除清單中。(如 IP Address 、頂級域名或二級域名)

範例為主使用者「webmaster@acunetixexample.com」安裝後的發現清單範例:
Discovery List after installing for master user

🔍 Acunetix Web Asset Discovery – 更新時限

發現的網站清單會定期更新,最大延遲約為 1 小時。

新增或移除 Targets

於添加目標後,Web Asset Discovery 將使用新添加的訊息將可能的資產候選添加到 Discovery 清單。例如添加「https://example.com」作為目標後,Discovery 將列出 Web Asset Discovery 與二級域「example」相符的所有網站:
Web Asset Discovery function matches to the second level domain example

Discovery 設定

Discovery 設定頁面允許您自定義 Web Asset Discovery 功能,在構建您的 Discovery 清單時將依據您在此的設定進行配對。
Discovery Settings

Email Matching – 以 Email 判定

Email Matching 功能將使用您主帳戶的二級域來匹配網站。禁用此功能將忽略您主帳戶的二級域。

Website Matching – 以網站判定

將使用您添加的任何目標的二級域來匹配具有相同二級域的其他網站。如果您啟用此功能後,當您添加或刪除目標時,Web 資產發現功能將在您的發現清單中添加或刪除項目。

Only Registered Domains – 僅已註冊的域名

默認情況下,Web 資產發現將排除任何沒有公開可用 DNS 記錄的 Web 服務。 如果您希望將搜索範圍擴大到可能的網站,即使不存在這些網站的 DNS 記錄,您可以關閉此選項。

Reverse IP Lookup – 反向 IP 查找

如果您的網站託管在不屬於您的其他網站共享相同 IP 地址的共享託管解決方案上,您可以關閉反向 IP 查找選項。

Organization Name Matching – 組織名稱判定

默認情況下,Web 資產發現將使用從發現清單中網站的 SSL 證書中提取的組織名稱來執行附加搜索,以查找其他可能的網站,在其 SSL 證書中具有相同的組織名稱。

Inclusions – 包含

包含頁面允許您為 Web 資產發現添加搜索元素以查找其他候選者,並將它們添加到您的發現清單中。

IP Addresses

IP Addresses
您可以在包含清單中添加 IP 地址,Web Asset Discovery 將使用此訊息在其數據庫中搜索候選網站以添加到您的發現清單中:
add IP Addresses in your inclusion list

Organization Names – 組織名稱

Organization Names
您可以在包含清單中添加組織名稱,Web Asset Discovery 將使用此訊息在其數據庫中搜索與其 SSL 證書中的組織名稱匹配的候選網站,並將它們添加到您的發現清單中:
add Organization Names in your inclusion list

Second Level Domains – 二級域名

Second Level Domains
您可以在包含清單中添加二級域名,Web Asset Discovery 將使用此訊息在其數據庫中搜索具有指定二級域的候選網站,以添加到您的發現清單中:
add Second Level domains in your inclusion list

Exclusions – 排除

您可以添加排除項,以便 Web 資產發現將網站從您的發現清單中排除。 您可以指定以下類型的排除項:

  • IP Address – 符合指定 IP Address 的網站將從發現清單中排除
  • Organization (組織) – 在其 SSL 證書中具有指定組織名稱的網站將從發現清單中排除。
  • Top Level Domain (頂級域名) – 在其主機名中具有指定頂級域的網站將從發現清單中排除。
  • Second Level Domain (二級域名) -在其主機名中具有指定二級域的網站將從發現清單中排除。

從發現清單中快速過濾

發現清單為每個組織、IP 地址、二級域和頂級域提供了一個計數圖示:
Quick Filtering from the Discovery List
這些計數圖示是可點擊的,並用作檢視基於所選計數圖示的過濾快捷方式。例如您點選某個「ch」頂級域旁邊的計數圖標,您將進入發現清單的過濾檢視,其中僅包含與「ch」頂級域匹配的項目:
Discovery list containing only items that match the ch Top Level domain

從發現清單中快速加入目標

Web Asset Discovery 為您提供包含潛在網站的 Discovery 清單後,您可以從列表中選擇項目並直接從 Discovery 清單中快速創建目標。
Quickly Adding Targets from the Discovery List
只需勾選您感興趣的每個網站旁邊的複選框後並點選「Create Target」按鈕。
click the Create Target button.
最後,為每個新目標添加描述,然後點選「Save」按鈕。

返回主目錄

營業時間:
禮拜一至禮拜五 0900-1800

台北市中山區林森北路627號2樓之2
techsupport@twnfi.com
02-2597-1006

02-2597-1006

營業時間:
禮拜一至禮拜五 0900-1800

台北市中山區林森北路627號2樓之2
techsupport@twnfi.com
02-2597-1006
02-2597-1006
新永資訊 © 2022 All rights reserved
Made with Elementor​