0X01前言大多数安全产品的大致框架提高性能的目的是消费跟得上生产，不至于堆积，留有余力应对突增的流量，可以从以下几个方面考虑流量：减少无效流量规则：减少规则冗余请求生产者：减少无效扫描任务引擎：灵活扩缩容的分布式引擎节点0X02减少无效流量2.1URL2.1.1去重——去除重复流量第三篇2.1.2、2.1.3说到去重、流量清洗服务，这里简单说一下去重：同一个逻辑只有一条流量对于扫描器来说是有意义的，长得不同的流量扫描多了是浪费性能。场景：有如第三篇2.1.2所说去重步骤(1)预处理过滤CSS/JS/zip等静态资源文件，能过滤掉80%以上流量(2)归一化去重归一化，即用正则或其他方式，比如列

0X01前言大多数安全产品的大致框架提高性能的目的是消费跟得上生产，不至于堆积，留有余力应对突增的流量，可以从以下几个方面考虑流量：减少无效流量规则：减少规则冗余请求生产者：减少无效扫描任务引擎：灵活扩缩容的分布式引擎节点0X02减少无效流量2.1URL2.1.1去重——去除重复流量第三篇2.1.2、2.1.3说到去重、流量清洗服务，这里简单说一下去重：同一个逻辑只有一条流量对于扫描器来说是有意义的，长得不同的流量扫描多了是浪费性能。场景：有如第三篇2.1.2所说去重步骤(1)预处理过滤CSS/JS/zip等静态资源文件，能过滤掉80%以上流量(2)归一化去重归一化，即用正则或其他方式，比如列

0X01前言怎么衡量一个扫描器的好坏，扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高（扫的全）怎么扫描全面，1流量全面2规则漏报低流量方面上篇已经讲过，这篇主要讲扫描规则。扫描规则漏报率低，从整体考虑，一方面是规则全，广度上有保证；一方面是检测手段有深度，可以跨能力联动检测，有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞，通常是通用型漏洞，OWASPTOP10，sql注入、xss、ssrf、xxe等，以下简称web规则针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则。2.1

0X01前言怎么衡量一个扫描器的好坏，扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高（扫的全）怎么扫描全面，1流量全面2规则漏报低流量方面上篇已经讲过，这篇主要讲扫描规则。扫描规则漏报率低，从整体考虑，一方面是规则全，广度上有保证；一方面是检测手段有深度，可以跨能力联动检测，有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞，通常是通用型漏洞，OWASPTOP10，sql注入、xss、ssrf、xxe等，以下简称web规则针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则。2.1