“认证点”报告
此报告显示认证点(用于验证用户凭证的应用程序)在 Web 站点上的位置。它可提供找到的认证点的概要,包括找到的所有类型总计,和找到的每个认证类型的数目。
它为什么重要
大多数 Web 站点都具有一个认证点来作为站点的中央前门。很多还有后门,用于其他功能,如管理工具。因为一个认证点对应一个应用程序,所以理解认证点的位置有助于您隔离重要安全性应用程序。
认证点如何触发
报告将页面用作应用程序的指针。所有认证点都按照找到的类型进行概括。以下认证技术用来发现站点上的认证点:
- 表单
- HTTP 基本
- HTTP 摘要
- NTLM(NT LAN Manager)
- 协商
- Kerberos
注: 一个认证点可能使用其中几种技术,并会在报告中显示所用的每种技术。无法找到使用基于证书认证的认证点。