掃描網(wǎng)站和網(wǎng)站應(yīng)用需要花費(fèi)很長時間�����。影響掃描速度的因素有: 1.網(wǎng)頁服務(wù)器性能和響應(yīng)時間 2.網(wǎng)站大小 3.后臺數(shù)據(jù)庫速度 4.掃描軟...
掃描網(wǎng)站和網(wǎng)站應(yīng)用需要花費(fèi)很長時間�����。影響掃描速度的因素有:
1.網(wǎng)頁服務(wù)器性能和響應(yīng)時間
2.網(wǎng)站大小
3.后臺數(shù)據(jù)庫速度
4.掃描軟件同時掃描的網(wǎng)站數(shù)量
5.漏洞檢測的數(shù)量
6.Acunetix服務(wù)器的性能
緩慢的掃描會造成不能按時發(fā)送報告�����,開發(fā)人員就不能進(jìn)行別的項目�����。如何使用Acunetix網(wǎng)站漏洞掃描軟件縮短掃描時間呢�?請看下面!
1����、分解掃描任務(wù)
選擇高級選項—新的掃描向?qū)?mdash;抓取后選擇掃描文件,完成抓取后即可選擇所掃描的文件
2�����、選擇抓取數(shù)據(jù)以便再次使用
在大的網(wǎng)頁應(yīng)用程序上抓取數(shù)據(jù)本身就會花費(fèi)很長時間�。但是,因為大部分應(yīng)用程序的結(jié)構(gòu)并不會經(jīng)常改變����,所以沒必要每次啟用掃描軟件時都爬行該網(wǎng)站。也就是說����,完成初始爬行抓取后,從左邊列中選擇“網(wǎng)頁掃描”并右擊“網(wǎng)站結(jié)構(gòu)”��,保存.cwl文件以便日后使用����。
下次用掃描向?qū)нM(jìn)行掃描時����,就可以導(dǎo)入抓取文件��,可大大節(jié)省抓取時間����。
3、選擇特定漏洞進(jìn)行掃描
掃描時�����,并不需要每次都運(yùn)行“默認(rèn)”掃描�。使用Acunetix網(wǎng)站漏洞掃描軟件,您可以選擇特定類型的漏洞并對其進(jìn)行集中掃描��。開發(fā)團(tuán)隊在驗證其已修復(fù)諸如跨站腳本(CSS)或SQL注入時的漏洞時�,選擇該選項尤其便捷。
4��、不要重復(fù)掃描整個應(yīng)用程序或重新檢測已修復(fù)的特定漏洞
如已確認(rèn)修復(fù)了特定漏洞��,就不需要進(jìn)行全部掃描了�。右擊某alert文件,選擇“Retest alert(s)”
5�、監(jiān)測平均響應(yīng)時間
掃描緩慢的原因可能是服務(wù)器響應(yīng)Acunetix請求的時間較長。一般來說��,200毫秒左右是比較快的響應(yīng)時間����。右擊掃描結(jié)果頂部的“Scan Thread 1”即可決定響應(yīng)時間,然后在右邊窗格中打開“Statistics”標(biāo)簽
平均響應(yīng)時間長的原因有:
•在Acunetix漏洞掃描軟件和網(wǎng)頁應(yīng)用程序間出現(xiàn)了網(wǎng)絡(luò)連接問題
•應(yīng)用程序服務(wù)器超負(fù)荷運(yùn)行
•服務(wù)器規(guī)范較低�、RAM、硬盤速度慢��、網(wǎng)絡(luò)卡出現(xiàn)問題
•共享主機(jī)環(huán)境比專門服務(wù)器速度慢
•檢測同時連接的數(shù)量
好像是掃描軟件同時連接的應(yīng)用程序越多�����,掃描軟件運(yùn)行速度越快��,但其實不然�。
默認(rèn)狀態(tài)下,Acunetix漏洞掃描軟件可用10個連接對網(wǎng)頁應(yīng)用程序進(jìn)行掃描��。這可以根據(jù)網(wǎng)頁應(yīng)用程序負(fù)載進(jìn)行調(diào)整�。若服務(wù)器可處理更多請求,便會增加連接的數(shù)量�,掃描速度也會隨之加快����。若服務(wù)器發(fā)現(xiàn)處理10個連接有些困難并且應(yīng)用程序的性能在下降����,那么就需要降低同時連接的數(shù)量以減輕服務(wù)器的壓力。這也會加快掃描時間���。
同時連接的數(shù)量可以在配置—掃描設(shè)置—HTTP選項中進(jìn)行配置
重要提醒:只有在應(yīng)用程序服務(wù)器可處理更多Acunetix請求時才可以增加同時連接的數(shù)量��。如果應(yīng)用程序服務(wù)器處理不了更多請求時����,則可能會大幅降低掃描速度�,應(yīng)用程序性能也可能會下降甚至?xí)餌oS。
6�、在高峰時段使用調(diào)度程序進(jìn)行掃描
用戶使用網(wǎng)站時進(jìn)行掃描并不能達(dá)到最佳效果。這時候進(jìn)行掃描不僅會干擾用戶體驗����,還會拖慢掃描速度。此時����,您可以使用內(nèi)置的調(diào)度程序安排自動掃描的時間�����。
首先,進(jìn)入配置—應(yīng)用程序設(shè)置—調(diào)度程序中設(shè)置不進(jìn)行掃描的時間�����。
下一步�����,打開工具中的Acunetix調(diào)度程序—調(diào)度程序��,在瀏覽器中打開調(diào)度程序的網(wǎng)頁界面����。接著,創(chuàng)建新的掃描時段��,從“高級選項”中選擇“非掃描時段”����。這樣,即可在選中的時段自動進(jìn)行掃描��,在非掃描時段則自動暫停掃描。
