Web 應用程式網站地圖
info Web App Scanning Plugin ID 98009
語系:
概要
Web 應用程式網站地圖說明
發布掃描所見的 Web 應用程式網站地圖。掃描期間偵測到的所有 URL 清單會以附件形式提供。針對網站地圖中的每個 URL,提供下列資訊:
- 首次偵測 URL 的時間 - 用於偵測 URL 的邏輯。此資訊可透過下列方式找到:特定外掛程式轉譯頁面時進行的抓取 - 為偵測 URL 所要求的父項 URL - 如果 URL 至少被要求過一次,則在有關回應的資訊中列出 - URL 是否已排入稽核佇列 - 如果 URL 尚未排入稽核佇列,則在 URL 不需要稽核的原因中列出 - URL 是否經過有效稽核 - 如果 URL 尚未經過有效稽核,則在掃描程式無法稽核 URL 的原因中列出
未新增 URL 至稽核佇列的原因如下:
- not_in_domain:URL 的網域與主要目標 URL 不符 - scope_configuration:URL 不符合範圍包含清單掃描設定 - directory_depth:URL 路徑中的目錄數目超出掃描組態設定 - exclude_file_extension:URL 檔案副檔名符合檔案副檔名黑名單設定的一個項目 - exclude_path_patterns:URL 符合 URL 排除黑名單設定的一個項目 - redundant_path:已達到使用相同路徑和查詢字串參數要稽核的 URL 數目 - request_redirect_limit:已達到每個掃描組態設定允許的 HTTP 重新導向次數 - queue_full:已達到要稽核的 URL 數目
如果掃描無法稽核已排入稽核佇列的 URL,則失敗的原因如下:
- 逾時:嘗試擷取 URL 內容時要求逾時 - filesize_exceeded:URL 回應超出掃描組態中定義的檔案大小限制 - scan_timelimit_reached:無法在掃描時間限制之前稽核 URL - user_abort:使用者在可稽核 URL 之前停止掃描