跳转至

扫描内部 Web 应用程序

扫描无法公开访问的内部 Web 应用程序时,您可以使用三种主要方法:

1. 扫描 IP 白名单

如果您的内部网络允许来自特定 IP 地址的外部流量,您可以将我们的扫描 IP 加入白名单。这使我们能够远程扫描您的内部应用程序,而无需额外的基础架构。

  • 遵循关于将 IP 加入白名单并使用最新 IP 列表的官方指南:扫描 IP 白名单

2. 使用反向代理

如果无法直接暴露内部应用程序,您可以通过反向代理路由流量或公开应用程序的测试实例。这允许扫描仪间接访问内部应用程序。

步骤: 1. 设置指向您的内部应用程序的反向代理。 2. 配置代理以允许来自扫描仪的访问。 3. 按照通过代理创建 Web 扫描的步骤进行操作。

可选择配置高级扫描设置

3. 本地扫描器 / 代理

对于无法将内部应用程序对外公开的高度隔离环境,您可以直接在您的网络内部署本地扫描器(On-Prem Scanner)或代理。

  • 本地扫描器在本地执行扫描并将结果安全地报告给平台。

  • 这种方法是隔离或物理隔离(air-gapped)环境的首选。

  • 安装和配置指南:本地扫描器文档

通过使用其中一种方法,您可以在遵守网络安全约束的同时有效地扫描内部应用程序。