Einrichtung der invasiven "Full Scan"-Scanner

Unsere invasiven Scanner können erst nach einer Verifikation Ihrer Zugriffsrechte genutzt werden. Dafür müssen Sie eine Textdatei in das root-Verzeichnis Ihrer URL hochladen.

Dieser Abschnitt ist nur relevant, falls Sie während des Einrichtens den "Full Scan" gewählt haben.

image7

Bevor Sie den Scanner starten, müssen Sie zunächst verifizieren, dass die Anwendung Ihnen gehört - dies erledigen Sie durch das Hochladen einer Textdatei in das Stammverzeichnis der URL.

Sie werden das Schloss-Symbol sehen, wenn Sie das Projekt verifizieren müssen. Andernfalls sehen Sie die Schaltfläche "Start Scan", wie unten im Bild.

Dies ist notwendig, um zu bestätigen, dass Sie Zugriffsrechte auf die Domain haben und gesetzlich berechtigt sind, Penetrationstests durchzuführen.

Wie Sie eine Domain verifizieren

Es gibt drei Möglichkeiten, eine Domain zu verifizieren:

  1. Datei Upload
  2. API Endpunkte
  3. Manuelle Verifikation

Screenshot 2019-10-24 at 10.57.46

Datei Upload

Um ein Projekt via Datei Upload zu verifizieren, müssen Sie die Verifikations-Datei runterladen (es ist eine .html-Datei). Diese Datei enthält einen einmaligen, sicheren Hash. Laden Sie die Datei in das Stammverzeichnis der URL, die Sie beim Erstellen des Projekts angegeben haben, hoch. Ihr spezifischer Pfad wird in Ihren Projekteinstellungen angezeigt (siehe Screenshot unten).

Nachdem Sie diese Datei hochgeladen haben, können Sie die Überprüfung einleiten. Danach ist Ihr Projekt bereit zum Scannen.

Verify a Project

API Endpunkte

Um ein Projekt über API Endpunkte zu verifizieren, können Sie Ihre API aktualisieren, um eins der folgenden GET statements zu enthalten. (Ersetzen Sie "https://example.com" mit Ihrer API Domain und "XXXXX" mit Ihrem spezifischen Wert, den Sie in der Software einsehen können) 

GET https://example.com/crashtest-XXXXX.html
GET https://example.com/?verify=crashtest-XXXXX
GET https://example.com/verify/crashtest/XXXXX

Einer der oben angegebenen API Endpunkte sollte the Projekt-Verifizierungs-Hash zurückgeben, den Sie in der Software einsehen können.

Manuelle Verifikation

Kontaktieren Sie uns gerne über unseren Support, falls die automatischen Verifizierungsoptionen für Sie nicht möglich sind. Wir helfen Ihnen gerne beim verifizieren des Projektes.

 

Wenn Ihr Projekt durch HTTP Basic Authentication (htaccess Schutz) geschützt ist, müssen Sie den Benutzernamen und das Passwort in den Projekteinstellungen konfigurieren, bevor Sie das Projekt verifizieren.

Falls Sie Hilfe benötigen, können Sie jederzeit gerne unseren Support kontaktieren.