El escaneo activo intenta encontrar potenciales vulnerabilidades usando ataques conocidos contra objetivos seleccionados.
El escaneo activo es una ataque a esos objetivos.
No debería ser utilizado en aquellas aplicaciones webs que no son de su propiedad.
Cabe notar que el escaneo activo solo puede encontrar ciertos tipos de vulnerabilidades.
Vulnerabilidades lógicas, tales como un control de acceso defectuoso, no serán encontrada por ningún tipo de escaneo de vulnerabilidades automatizado.
Además de un escaneo activo, siempre se debería hacer una prueba de penetración manual para encontrar todo tipo de vulnerabilidad.
El escaneo activo puede ser configurado configurado usando la pantalla de Opciones de Escaneo Activo.
Pestaña de Escaneo Activo | ||
Sitios tab | Ítem de menú de click derecho 'Sitio de Ataque/Escaneo Activo' | |
pestaña Sitios | Ítem de menú de click derecho 'Nodo de Ataque/Escaneo Activo' | |
Pestaña Historia | Ítem de menú de botón derecho 'Escanea esta Historia' |
UI Overview | Para una vista general sobre la interfaz de usuario | |
Caracteristicas | proporcionado por ZAP | |
Escaneo pasivo | ||
Ventana de políticas de Scaneo | lo que le permite especificar qué reglas se utilizarán | |
Reglas de escaneo | soportadas por omisión |