Netsparker是一款安全簡單的web應(yīng)用安全漏電掃描工具。該軟件功能非常強(qiáng)大，使用方便.Netsparker與其他綜合 性的web應(yīng)用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞.

一 ?新建. 打開軟件后,首先創(chuàng)建一個方案,設(shè)置要掃描的網(wǎng)站地址(可設(shè)置路徑)和驗證策略如cookie form等.

?

?

?

二 開始掃描. ?如果是需要登陸的系統(tǒng),如crm erp 等掃描很快.如果是普通網(wǎng)站,網(wǎng)頁比較多的話,會需要比較多的時間.

三 查看結(jié)果

1 首先看到的是左側(cè),有一個網(wǎng)站的地圖 ,里面會有漏洞的標(biāo)識.

?

2 ?下方是掃描的進(jìn)度

?

3 ?下圖是是結(jié)果,可以按漏洞的類型,地址等進(jìn)行分類 ,紅色旗幟表示嚴(yán)重

?

?

4 ?點擊上圖,可以查看詳細(xì)的漏洞信息 ,而且會有建議和部分解決方法.如下圖?

?

?

還可以查看 該地址漏洞的詳細(xì)參數(shù)和瀏覽器輸出結(jié)果等

?

四 配置

主要是可以配置代理和自定義的掃描規(guī)則. 默認(rèn)的規(guī)則不能刪除

?

?

五 ?可以導(dǎo)出掃描結(jié)果 生成報告

?

?

后記:現(xiàn)在的網(wǎng)站基本很少有sql注入的漏洞. 基本都是系統(tǒng)本身的漏洞. 網(wǎng)站的漏洞一般以跨站腳本攻擊,和明文傳輸漏洞居多. ?結(jié)果僅僅作為參考!

?

轉(zhuǎn)載于:https://www.cnblogs.com/wang2650/p/5191980.html

總結(jié)

以上是生活随笔為你收集整理的网站安全扫描工具--Netsparker的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。