目前的爬虫和扫描工具非常适合一次只做一件事。它们允许你自定义配置和范围。他们各自使用一个工作队列。它们可以暂停并重新开始。
但是如果你想对不同的区域,不同的配置,不同的优先级进行多个并发扫描,并且独立地监视和控制每一个扫描,那么你就完蛋了。
所有这些都将很快改变。通过全局配置和工作队列,爬虫和扫描器将作为单个顶级工具而消失。在他们的位置上,你将能够启动单独的扫描。每个扫描都可以被分配做一些不同的事情:抓取一个特定的web站点,审计一些选定的请求,或者执行端到端爬取和审计。
每个扫描都有自己的配置和范围,管理自己的挂起工作,可以独立地监视和控制。你可以创建任意数量的并行扫描,暂停并单独恢复它们,并为资源的使用设置优先级。如果你喜欢通过选择单个项目并发送它们进行扫描,你可以选择将每个项目发送到哪个适用的任务。
新功能有很多显而易见的使用例子:
- 你可以为应用的不同区域创建单独的扫描,并分别监视每个区域的进度和结果。
- 你可以创建一个高优先级的任务来审计手动选择的感兴趣的项目,和一个较低优先级的任务来处理较大的积压工作。
- 你可以创建针对不同目的进行优化的扫描。例如,容易出结果的快速扫描;缓慢而彻底的扫描;或者扫描特定的漏洞,比如文件路径遍历。
这有一个新的UI展示的是两个并行扫描的细节:
在接下来的几天里,我们将介绍更多与多重并行扫描相关的新特性。