递增扫描

递增扫描利用早期扫描的结果,并测试以下项,可以节省时间:
  • 应用程序的新增部分以及以前发现过问题的应用程序部分,或
  • 仅应用程序的新增部分
递增扫描包括完整探索阶段,以发现应用程序的当前结构,并识别新增内容(与基本扫描相比)。紧随其后的是测试阶段,提供以上两个选项。
提示: 如果您希望运行频繁且更快的扫描,递增扫描会很有用,但建议您不时地运行完全扫描,以防止之前无错误的站点部分出现新的错误。

您可以使用向导启动递增扫描,也可以从主屏幕启动递增扫描。

要使用向导运行递增扫描,请执行以下操作:

  1. 在主工具栏中,单击新建以打开欢迎屏幕。
  2. 选择递增扫描,然后按照递增扫描向导进行操作。
要从主屏幕运行递增扫描,请执行以下操作:
  1. 打开要用作重新扫描的基础的完全扫描(即,包括“探索”和“测试”阶段的扫描)。
  2. 单击扫描 > 重新扫描 > 递增
  3. 在显示的“递增”对话框中,选择扫描类型:
    • 测试应用程序的新增部分,同时重新测试基本扫描中发现的问题。(缺省)
      注: 重新测试基本扫描中发现的问题时,由于仅发送揭示漏洞的特定测试变体,因此测试仍保持在最低水平。
    • 不重新测试。仅测试应用程序的新增部分。
  4. 单击启动
    注: 启动重新扫描时,将丢弃未保存的结果,因此,请确保在需要时保存当前结果。
从命令行运行递增扫描:
递增扫描结果
  • 基本扫描结果不显示在用户界面中。获取时,仅显示递增扫描的结果。
  • “应用程序树”和“结果列表”中的计数器采用以下格式指示发现的问题总数(a)和新问题总数(b)
    [Issue name] (a) b New

    “结果列表”中递增扫描的问题计数器的图解
  • 当前扫描为递增扫描时,可通过状态栏来识别。