使用探索优化

此部分描述使用活动的“探索优化”来运行扫描。

关于此任务

如果站点将参数重写到其 URL 中,或者如果在禁用“探索优化”的情况下初始尝试探索站点得到了大量 URL 或导致了无休止的扫描,请使用“探索优化”模块来尝试将扫描缩减为易管理的大小。此外,激活“运行导航参数检测”选项也可能有帮助。

过程

  1. 如同针对常规扫描一样来配置起始 URL 和其他任何必要的设置。
  2. 打开工具 > 扩展 > 探索优化:配置,然后选中扫描期间自动运行 Explore Optimizer 复选框。
    注: 如果扫描配置包括“手动探索”数据和多步骤操作,那么即使已做出此配置,“探索优化”也不会自动运行,不过您可以手动予以运行(工具 > 扩展 > 探索优化模块 > 运行)。
  3. 在“扫描配置”区域内,(可选)将运行导航参数检测设置更改为 True
  4. 单击确定
  5. 开始扫描(扫描 > 全面扫描)。

    如果在“探索”阶段中发现的 URL 数量(包括未探索的 URL)达到在启动模块的最小链接数中定义的阈值(缺省值:1000),那么“探索”阶段将暂停并且“探索优化”模块将开始一个阶段,它又包含两个(主要)子阶段:

    识别导航参数(如果已配置)
    模块会使用定义的“名称和值”来查找导航参数(在“工具 > 扩展 > 探索优化:配置”中配置)。如果识别导航参数成功,那么模块将会:
    1. 在参数列表中对这些参数进行定义(扫描配置 > 参数和 Cookie > 主选项卡)
    2. 将其冗余调整设置为最严格的级别
    3. 缺省冗余调整(针对非导航参数)降低到更低级别(请参阅冗余调整缺省值
    识别 URL 重写
    模块会查找写入到 URL 中的参数。如果该模块找到此类参数,那么它会在定制参数列表中对这些参数进行定义(“扫描配置 > 参数和 Cookie > 高级:定制参数”选项卡)。
  6. 在“探索优化”的此阶段结束时:
    • 如果做出了任何配置更改,那么将清除现有“探索”数据并运行新“探索”阶段。(如果手动启动模块,那么将为您提供一个选项来保存当前数据,然后再运行新的“探索”阶段。)
    • 如果没有做出任何配置更改,那么将使用更高阈值(用户不可配置)来运行“探索优化”的新阶段,从而尝试收集足够的数据来识别参数并将“探索”数据缩减为合理大小。
  7. 成功运行模块之后(通过一个或多个阶段,以及一个或多个“重新探索”阶段),扫描将恢复并完成。
  8. 扫描完成时,请查看结果,以查找已成功的以下指示:
    • 屏幕左下侧的状态栏指示已创建的测试数和已发送的测试数。所有测试都应已发送。
    • 应用程序树应该完成,以指示站点中已访问的所有重要部分。
    • 复审已添加的导航参数,以查看是否已对所有重要的参数进行的完全跟踪。
    • 复审已添加的定制参数,以查看这些参数是否正确代表站点将其参数写入到其 URL 的方式。