Tengo un servidor que está protegido con un firewall con una regla de filtrado de URI. Entonces, si va a enlace , llegará al servidor, pero si no coloca el filtro URI en la URL o utiliza un protocolo diferente (no http) FW te bloqueará.
Me gustaría ejecutar FoundStone en este servidor a través de FW. (Es un servidor apache)
¿Es posible? ¿Cómo debo hacerlo?
Si desea ejecutar FoundStone en el servidor a través de el firewall, asegúrese de que el filtro URI no lo elimine, así que agregue los bits necesarios al tráfico o agregue una excepción a la cortafuegos.
Ambos tienen ventajas y desventajas:
Ejecutar FoundStone con una excepción en el firewall: le permite probar completamente su servidor, pero no es una prueba realista, y abre un nuevo agujero en el firewall, lo que puede aumentar su riesgo
Ajustar sus opciones de escaneo para incluir el filtro URIF no obtendrá un escaneo tan amplio, pero será relativamente realista.
Mi opción preferida: use otra cosa también desde el interior del firewall, ya sean exploraciones trimestrales automatizadas, pruebas de penetración anuales o lo que sea.
Lea otras preguntas en las etiquetas firewalls web-scanners vulnerability-scanners