Nessus导入Cookie进行Web应用安全扫描

在不导入Cookie使用Nessus进行扫描的时候，扫描的结果是比较简单的，很多深层的问题无法被扫描出来。

需要我们手动导入Cookie，带着Cookie的状态扫描的结果会更详细更深入，以下是操作步骤:

在网站登录状态下，在浏览器地址栏输入document.cookie将光标移至行首手动输入javascript:

完整格式如下:

javascript:document.cookie

回车后可查看到Cookie信息，如下图:

访问http://www.crdx.org/misc/cookies进行Cookie格式转换，如下图:

输入目标地址域名，将刚才复制的信息粘贴至Input栏，点击Generate生成标准格式的Cookie信息。

将生成的Cookie信息保存到文本文件中保存为任意文件名。

在Nessus扫描配置中的认证方法项目里选择HTTP Cookies import，点击下面的Add file并导入刚才保存的文本文件。

此时再扫描就是带着Cookie的状态了。