问漏洞扫描与模糊web应用程序

EN

模糊化的思想是将数据发送到没有多少智能的界面:垃圾、随机输入等等。当您使用漏洞扫描器时，通常会测试已知的问题。在web应用程序中:注入等等。漏洞扫描器可能会将某种类型的模糊化作为其执行的测试之一。

模糊是一种脆弱性测试形式。但是，脆弱性测试并不是必要的一种形式的模糊。一些漏洞扫描器可能会使用模糊技术、模块或插件。例如，Nessus有以下插件来解决web应用程序(来源)中的“未知”问题：

• 44967: CGI通用命令执行漏洞(基于时间的)
• 44136: CGI通用Cookie注入脚本
• 44135: Web通用Cookie注入
• 44134: CGI通用的未见参数发现
• 43160: CGI通用SQL注入(盲，基于时间)
• 42872: CGI通用本地文件包含漏洞(第二关)
• 42479: CGI通用SQL注入漏洞(第二关)
• 42427: CGI通用SQL注入漏洞( Headers)
• 42426: CGI通用SQL注入漏洞(HTTP )
• 42425: CGI通用持久性跨站点脚本漏洞
• 42424: CGI通用SQL注入(盲)
• 42423: CGI通用SSI注入漏洞
• 42056: CGI通用本地文件包含漏洞
• 42055: CGI通用格式字符串漏洞
• 42054: CGI通用SSI注入漏洞
• 39469: CGI通用远程文件包含漏洞
• 39468: CGI通用标头注入漏洞
• 39467: CGI通用路径遍历漏洞
• 39465: CGI通用命令执行漏洞
• 11139: CGI通用SQL注入漏洞

这有助于确定基于衍生技术、指纹机制或通道开发方法的其他插件未涵盖的问题。