什麼是 Acunetix 目標知識庫

隨着Acunetix 的最新更新，咱們引入了一個稱爲目標知識庫的新功能。每次掃描目標時，Acunetix 都會收集並存儲有關它的信息。此信息包括構成站點結構的路徑、表單的位置及其輸入、Web 應用程序使用的參數、使用的任何 API 以及檢測到的漏洞。

隨着時間的推移變得更好
目標知識庫背後的想法是可以在後續掃描中儘量多地重用這些信息，以加強 Acunetix 爬蟲的能力。您能夠將爬行者視爲進入迷宮的冒險家，須要檢查全部可用路徑以可靠地找到走出迷宮的路。就像冒險者若是有更新的迷宮地圖會更有效率地完成他的任務同樣，當爬蟲可使用目標知識庫時，它在構建站點結構方面會變得更加完全。

有了目標知識庫，掃描器不須要每次從零開始掃描。相反，它經過使用知識庫中的 URL 列表得到了先機。這相似於爲掃描程序提供一個導入文件，其中包含一個 URL 列表，用於在爬蟲開始工做以前填充站點結構。

不留痕跡
在測試目標時，Acunetix 經過提交各類有效載荷數據值來探測它，這些數據值的格式旨在識別漏洞。Web 應用程序響應 Acunetix 發出的請求的方式可能會影響每次掃描的完全性。某些掃描可能會暴露某些 URL，而其餘掃描可能不會，具體取決於具體狀況。

有了目標知識庫，每次後續掃描都超出了爬蟲在該掃描期間發現的範圍——它使用在先前掃描同一目標期間積累的路徑和位置。這可確保您可使用常規爬網功能掃描沒法預測或一致訪問的 URL。

此外，隨着開發人員添加新功能、更改現有功能和刪除功能，許多目標會隨着時間的推移而發展。這意味着，例如，已刪除的功能可能沒法再經過目標內的任何連接或網頁訪問，但仍可能做爲孤立的 URL 留在網絡服務器上。因爲目標知識庫，Acunetix甚至能夠掃描這些孤立的函數。

可靠的漏洞驗證和自愈
Acunetix 還存儲有關先前掃描目標期間識別的全部漏洞的信息，並在該目標的後續掃描中使用此信息。這意味着當你想從新檢查漏洞是否仍然存在時，爬蟲不須要再次識別它們，由於掃描器知道它們可能存在。

另外一個不錯的特性是目標知識庫是自我修復的。若是您更改了站點結構的一部分而且某些 URL 再也不存在，則爬網程序將首先嚐試訪問全部先前存儲的 URL，而後從知識庫中刪除過期的 URL。這意味着，即便您從新設計了 Web 應用程序而且您知道以前的站點結構因爲此次從新設計而再也不有效，後續的掃描也會自動清理和更正知識庫數據。

目標知識庫配置
若是出於某種緣由，您但願在不使用目標知識庫的狀況下臨時運行一次或屢次掃描，您能夠更改目標的設置並禁用您啓動的任何新掃描的知識庫。而後，您能夠再次啓用它以掃描目標的常規版本。

您還能夠永久刪除知識庫的內容並開始爲目標積累新數據。爲此，只需展開「目標設置」頁面的「高級」部分，而後單擊「知識庫」面板中的「刪除知識庫」按鈕。