掃描網站和網站應用需要花費很長時間�����。影響掃描速度的因素有: 1.網頁服務器性能和響應時間 2.網站大小 3.后臺數(shù)據(jù)庫速度 4.掃描軟...
掃描網站和網站應用需要花費很長時間。影響掃描速度的因素有:
1.網頁服務器性能和響應時間
2.網站大小
3.后臺數(shù)據(jù)庫速度
4.掃描軟件同時掃描的網站數(shù)量
5.漏洞檢測的數(shù)量
6.Acunetix服務器的性能
緩慢的掃描會造成不能按時發(fā)送報告���,開發(fā)人員就不能進行別的項目�����。如何使用Acunetix網站漏洞掃描軟件縮短掃描時間呢���?請看下面!
1��、分解掃描任務
選擇高級選項—新的掃描向導—抓取后選擇掃描文件����,完成抓取后即可選擇所掃描的文件
2、選擇抓取數(shù)據(jù)以便再次使用
在大的網頁應用程序上抓取數(shù)據(jù)本身就會花費很長時間���。但是���,因為大部分應用程序的結構并不會經常改變,所以沒必要每次啟用掃描軟件時都爬行該網站�。也就是說,完成初始爬行抓取后,從左邊列中選擇“網頁掃描”并右擊“網站結構”����,保存.cwl文件以便日后使用�。
下次用掃描向導進行掃描時,就可以導入抓取文件���,可大大節(jié)省抓取時間����。
3�����、選擇特定漏洞進行掃描
掃描時�,并不需要每次都運行“默認”掃描。使用Acunetix網站漏洞掃描軟件�����,您可以選擇特定類型的漏洞并對其進行集中掃描�����。開發(fā)團隊在驗證其已修復諸如跨站腳本(CSS)或SQL注入時的漏洞時,選擇該選項尤其便捷��。
4����、不要重復掃描整個應用程序或重新檢測已修復的特定漏洞
如已確認修復了特定漏洞,就不需要進行全部掃描了�。右擊某alert文件,選擇“Retest alert(s)”
5�����、監(jiān)測平均響應時間
掃描緩慢的原因可能是服務器響應Acunetix請求的時間較長�。一般來說,200毫秒左右是比較快的響應時間�����。右擊掃描結果頂部的“Scan Thread 1”即可決定響應時間�,然后在右邊窗格中打開“Statistics”標簽
平均響應時間長的原因有:
•在Acunetix漏洞掃描軟件和網頁應用程序間出現(xiàn)了網絡連接問題
•應用程序服務器超負荷運行
•服務器規(guī)范較低、RAM�����、硬盤速度慢���、網絡卡出現(xiàn)問題
•共享主機環(huán)境比專門服務器速度慢
•檢測同時連接的數(shù)量
好像是掃描軟件同時連接的應用程序越多���,掃描軟件運行速度越快�����,但其實不然����。
默認狀態(tài)下����,Acunetix漏洞掃描軟件可用10個連接對網頁應用程序進行掃描�。這可以根據(jù)網頁應用程序負載進行調整。若服務器可處理更多請求��,便會增加連接的數(shù)量��,掃描速度也會隨之加快�。若服務器發(fā)現(xiàn)處理10個連接有些困難并且應用程序的性能在下降,那么就需要降低同時連接的數(shù)量以減輕服務器的壓力�����。這也會加快掃描時間。
同時連接的數(shù)量可以在配置—掃描設置—HTTP選項中進行配置
重要提醒:只有在應用程序服務器可處理更多Acunetix請求時才可以增加同時連接的數(shù)量��。如果應用程序服務器處理不了更多請求時���,則可能會大幅降低掃描速度����,應用程序性能也可能會下降甚至會引起DoS�����。
6����、在高峰時段使用調度程序進行掃描
用戶使用網站時進行掃描并不能達到最佳效果。這時候進行掃描不僅會干擾用戶體驗����,還會拖慢掃描速度。此時����,您可以使用內置的調度程序安排自動掃描的時間。
首先��,進入配置—應用程序設置—調度程序中設置不進行掃描的時間。
下一步��,打開工具中的Acunetix調度程序—調度程序�,在瀏覽器中打開調度程序的網頁界面。接著�����,創(chuàng)建新的掃描時段����,從“高級選項”中選擇“非掃描時段”。這樣�,即可在選中的時段自動進行掃描�,在非掃描時段則自動暫停掃描。
