扫描网站和网站应用需要花费很长时间。影响扫描速度的因素有:
1.网页服务器性能和响应时间
2.网站大小
3.后台数据库速度
4.扫描软件同时扫描的网站数量
5.漏洞检测的数量
6.Acunetix服务器的性能
缓慢的扫描会造成不能按时发送报告,开发人员就不能进行别的项目。如何使用Acunetix网站漏洞扫描软件缩短扫描时间呢?请看下面!
1、分解扫描任务
选择高级选项—新的扫描向导—抓取后选择扫描文件,完成抓取后即可选择所扫描的文件
2、选择抓取数据以便再次使用
在大的网页应用程序上抓取数据本身就会花费很长时间。但是,因为大部分应用程序的结构并不会经常改变,所以没必要每次启用扫描软件时都爬行该网站。也就是说,完成初始爬行抓取后,从左边列中选择“网页扫描”并右击“网站结构”,保存.cwl文件以便日后使用。
下次用扫描向导进行扫描时,就可以导入抓取文件,可大大节省抓取时间。
3、选择特定漏洞进行扫描
扫描时,并不需要每次都运行“默认”扫描。使用Acunetix网站漏洞扫描软件,您可以选择特定类型的漏洞并对其进行集中扫描。开发团队在验证其已修复诸如跨站脚本(CSS)或SQL注入时的漏洞时,选择该选项尤其便捷。
4、不要重复扫描整个应用程序或重新检测已修复的特定漏洞
如已确认修复了特定漏洞,就不需要进行全部扫描了。右击某alert文件,选择“Retest alert(s)”
5、监测平均响应时间
扫描缓慢的原因可能是服务器响应Acunetix请求的时间较长。一般来说,200毫秒左右是比较快的响应时间。右击扫描结果顶部的“Scan Thread 1”即可决定响应时间,然后在右边窗格中打开“Statistics”标签
平均响应时间长的原因有:
•在Acunetix漏洞扫描软件和网页应用程序间出现了网络连接问题
•应用程序服务器超负荷运行
•服务器规范较低、RAM、硬盘速度慢、网络卡出现问题
•共享主机环境比专门服务器速度慢
•检测同时连接的数量
好像是扫描软件同时连接的应用程序越多,扫描软件运行速度越快,但其实不然。
默认状态下,Acunetix漏洞扫描软件可用10个连接对网页应用程序进行扫描。这可以根据网页应用程序负载进行调整。若服务器可处理更多请求,便会增加连接的数量,扫描速度也会随之加快。若服务器发现处理10个连接有些困难并且应用程序的性能在下降,那么就需要降低同时连接的数量以减轻服务器的压力。这也会加快扫描时间。
同时连接的数量可以在配置—扫描设置—HTTP选项中进行配置
重要提醒:只有在应用程序服务器可处理更多Acunetix请求时才可以增加同时连接的数量。如果应用程序服务器处理不了更多请求时,则可能会大幅降低扫描速度,应用程序性能也可能会下降甚至会引起DoS。
6、在高峰时段使用调度程序进行扫描
用户使用网站时进行扫描并不能达到最佳效果。这时候进行扫描不仅会干扰用户体验,还会拖慢扫描速度。此时,您可以使用内置的调度程序安排自动扫描的时间。
首先,进入配置—应用程序设置—调度程序中设置不进行扫描的时间。
下一步,打开工具中的Acunetix调度程序—调度程序,在浏览器中打开调度程序的网页界面。接着,创建新的扫描时段,从“高级选项”中选择“非扫描时段”。这样,即可在选中的时段自动进行扫描,在非扫描时段则自动暂停扫描。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}