Web 应用程序站点地图
info Web App Scanning 插件 ID 98009
语言:
简介
Web 应用程序站点地图描述
发布扫描所见的 Web 应用程序的站点地图。扫描期间已检测到的所有 URL 的列表会以附件的形式提供。系统针对站点地图中的每个 URL 提供了以下信息:
- 首次检测到 URL:用于检测 URL 的逻辑。可通过以下方式找到此信息:通过特定插件爬取渲染页面 - 父级 URL 请求检测 URL - 如果至少请求了一次 URL,则会出现关于响应的信息 - URL 是否已排入队列等待审核 - 如果 URL 还未排入队列等待审核,则会出现 URL 无需审核的原因 - URL 是否经过有效审核 - 如果 URL 未得到有效审核,则会出现扫描程序无法审核 URL 的原因
URL 未添加到审核队列的原因如下:
- not_in_domain:URL 的域与主要目标 URL 不匹配 - scope_configuration:URL 与范围不匹配,包括列表扫描设置 - directory_depth:URL 路径中的目录数超过扫描配置设置 - exclude_file_extension:URL 文件扩展名与文件扩展黑名单设置的一项条目匹配 - exclude_path_patterns:URL 与 URL 排除黑名单设置中的一项条目匹配 - redundant_path:已达到要使用相同路径和查询字符串参数审核的 URL 的数量 - request_redirect_limit:已达到每次扫描配置设置允许的 HTTP 重定向数 - queue_full:已达到要审核的 URL 的数量
如果扫描未能审核已排入队列等待审核的 URL,则失败原因如下:
- 超时:尝试检索 URL 内容时请求超时 - filesize_exceeded:URL 响应超出了扫描配置中定义的文件大小限制 - scan_timelimit_reached:在扫描时间限制之前,无法审核 URL - user_abort:用户在可审核 URL 之前停止了扫描