Escanear aplicaciones web internas

Al escanear aplicaciones web internas que no son de acceso público, existen tres enfoques principales que puede utilizar:

1. Listado en blanco de IP de escaneo

Si su red interna permite el tráfico externo desde direcciones IP específicas, puede añadir nuestras IP de escaneo a la lista blanca. Esto nos permite escanear su aplicación interna de forma remota sin requerir infraestructura adicional.

Siga la guía oficial para incluir en la lista blanca las IP y usar la lista de IP actualizada: Incluir en la lista blanca IP de escaneo

2. Uso de un proxy inverso

Si no es posible exponer la aplicación interna directamente, puede enrutar el tráfico a través de un proxy inverso o exponer una instancia de prueba de la aplicación. Esto permite al escáner acceder a la aplicación interna indirectamente.

Pasos: 1. Configure un proxy inverso que apunte a su aplicación interna. 2. Configure el proxy para permitir el acceso desde el escáner. 3. Siga los pasos de creación de escaneo web a través del proxy.

Más detalles: Escaneo Web Autenticado

Opcionalmente configurar ajustes de escaneo avanzados

3. Escáner / Agente On-Prem

Para entornos altamente aislados donde la aplicación interna no se puede exponer externamente, puede implementar un escáner o agente on-prem directamente dentro de su red.

El escáner on-prem ejecuta escaneos localmente y reporta los resultados de manera segura a la plataforma.
Este método es preferible para entornos aislados o separados de la red (air-gapped).
Guía de instalación y configuración: Documentación del Escáner On-Prem

Al utilizar uno de estos enfoques, puede escanear de manera efectiva aplicaciones internas respetando las restricciones de seguridad de la red.