Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍

有特征

此工具分为收费版本和绿色版本

绿色版本也是很强大的

一 、Netsparker工具简介

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。

 

二 、Netsparker官方网站及下载地址

官方网站： www.netsparker.com 

 

三、Netsparker工具使用介绍

1、输入目标URL并且选择合适的扫描策略

2、点击‘Start Scan Wizard’并且在接下来的窗口中点击Next

3、你可以点击‘Optimize’按钮(一系列系统推荐选项)，当然你也可以继续Next

4、点击‘Scan Settings’选项卡进行爬虫等配置

5、确认配置

6、点击‘Start Session’进行初始化本次扫描项目，并且在下一个窗口中点击‘Start scan’

 

一  新建. 打开软件后,首先创建一个方案,设置要扫描的网站地址(可设置路径)和验证策略如cookie form等.

 

二 开始扫描.  如果是需要登陆的系统,如crm erp 等扫描很快.如果是普通网站,网页比较多的话,会需要比较多的时间.

三 查看结果

1 首先看到的是左侧,有一个网站的地图 ,里面会有漏洞的标识.

 

2  下方是扫描的进度

 

3  下图是是结果,可以按漏洞的类型,地址等进行分类 ,红色旗帜表示严重

 

 

4  点击上图,可以查看详细的漏洞信息 ,而且会有建议和部分解决方法.如下图 

还可以查看 该地址漏洞的详细参数和浏览器输出结果等

 

四 配置

主要是可以配置代理和自定义的扫描规则. 默认的规则不能删除

 

 

五  可以导出扫描结果 生成报告

 

 

　　卖烧烤的鱼点评：Netsparker是一款轻量级的Web安全扫描工具，如果大家使用时，不复杂的网站及活动页面可以优先考虑，如果是非常复杂的网站，建议采用 Ibm appscan。