Web 应用程序站点地图
info Web App Scanning 插件 ID 98009
语言:
简介
Web 应用程序站点地图描述
发布扫描所见的 Web 应用程序的站点地图。扫描期间已检测到的所有 URL 的列表会以附件的形式提供。系统针对站点地图中的每个 URL 提供了以下信息:
- 首次检测到 URL:用于检测 URL 的逻辑。此信息由 发现:通过特定插件爬取渲染页面 - 父级 URL 请求检测 URL - 如果至少请求了一次 URL,则会出现关于响应的信息 - URL 是否已排入队列等待审核 - 如果 URL 还未排入队列等待审核,则会出现 URL 无需审核的原因 - URL 是否经过有效审核 - 如果 URL 未得到有效审核,则会出现扫描程序无法审核 URL 的原因
URL 未添加到审核队列的原因如下:
- not_in_domain:URL 的域与主要目标 URL 不匹配 - scope_configuration:URL 的范围包含列表扫描设置 - directory_depth:URL 路径中的目录数超出扫描配置设置 - exclude_file_extension:URL 文件扩展名符合文件扩展名黑名单设置的一项 - exclude_path_patterns:URL 符合 URL 排除黑名单设置的一项 - redundant_path:已达到使用相同路径和查询字符串参数要审计的 URL 的数量 - request_redirect_limit:已达到已达到每次扫描允许的 HTTP 重定向配置设置 - queue_full:已达到 URL 的数量
如果扫描未能审核已排入队列等待审核的 URL,则失败原因如下:
- timeout:尝试检索 URL 内容时请求超时 - filesize_exceeded:URL 响应超出了扫描配置中定义的文件大小限制 - scan_timelimit_reached:无法在扫描时间限制前审计 URL - user_abort:用户停止了扫描URL 遭到审计之前