Einrichtung der invasiven "Full Scan"-Scanner

Unsere invasiven Scanner können erst nach einer Verifikation Ihrer Zugriffsrechte genutzt werden. Dafür müssen Sie eine Textdatei in das root-Verzeichnis deiner URL hochladen.

Dieser Abschnitt ist nur relevant, falls Sie während des Einrichtens den "Full Scan" gewählt haben.

image7

Bevor Sie den Scanner starten, müssen Sie zunächst verifizieren, dass die Anwendung Ihnen gehört - dies erledigen Sie durch das Hochladen einer Textdatei in das Stammverzeichnis der URL.

Sie werden das Schloss-Symbol sehen, wenn Sie das Projekt verifizieren müssen. Andernfalls sehen Sie die Schaltfläche "Start Scan", wie unten im Bild.

Dies ist notwendig, um zu bestätigen, dass Sie Zugriffsrechte auf die Domain haben und gesetzlich berechtigt sind, Penetrationstests durchzuführen.

Wie Sie eine Domain verifizieren

Frame 8.1

Um ein Projekt zu verifizieren, müssen Sie die Verifikations-Datei runterladen (= .html-Datei). Diese Datei enthält einen einmaligen, sicheren Hash. Laden Sie die Datei in das Stammverzeichnis der URL, die Sie beim Erstellen des Projekts angegeben haben, hoch. Ihr spezifischer Pfad wird in Ihren Projekteinstellungen angezeigt (siehe Screenshot oben).

Nachdem Sie diese Datei hochgeladen haben, können Sie die Überprüfung einleiten. Danach ist Ihr Projekt bereit zum Scannen.

Wenn Ihr Projekt durch HTTP Basic Authentication (htaccess Schutz) geschützt ist, müssen Sie den Benutzernamen und das Passwort in den Projekteinstellungen konfigurieren, bevor Sie das Projekt verifizieren.

Falls Sie Hilfe benötigen, können Sie jederzeit gerne unseren Support kontaktieren.