码迷,mamicode.com
首页 > Web开发 > 详细

Nessus导入Cookie进行Web应用安全扫描

时间:2016-10-07 11:13:22      阅读:210      评论:0      收藏:0      [点我收藏+]

标签:

在不导入Cookie使用Nessus进行扫描的时候,扫描的结果是比较简单的,很多深层的问题无法被扫描出来。

需要我们手动导入Cookie,带着Cookie的状态扫描的结果会更详细更深入,以下是操作步骤:

在网站登录状态下,在浏览器地址栏输入document.cookie将光标移至行首手动输入javascript:
完整格式如下:

1
javascript:document.cookie

技术分享

回车后可查看到Cookie信息,如下图:

技术分享

访问 http://www.crdx.org/misc/cookies 进行Cookie格式转换,如下图:

输入目标地址域名,将刚才复制的信息粘贴至Input栏,点击Generate生成标准格式的Cookie信息。

技术分享

将生成的Cookie信息保存到文本文件中保存为任意文件名。

技术分享

在Nessus扫描配置中的认证方法项目里选择HTTP Cookies import,点击下面的Add file并导入刚才保存的文本文件。

技术分享

此时再扫描就是带着Cookie的状态了。

Nessus导入Cookie进行Web应用安全扫描

标签:

原文地址:http://www.cnblogs.com/yuleitest/p/5935497.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!