Netsparker是一款安全簡單的web應用安全漏電掃描工具。該軟件功能非常強大，使用方便.Netsparker與其他綜合 性的web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞.

一 ?新建. 打開軟件后,首先創建一個方案,設置要掃描的網站地址(可設置路徑)和驗證策略如cookie form等.

?

?

?

二 開始掃描. ?如果是需要登陸的系統,如crm erp 等掃描很快.如果是普通網站,網頁比較多的話,會需要比較多的時間.

三 查看結果

1 首先看到的是左側,有一個網站的地圖 ,里面會有漏洞的標識.

?

2 ?下方是掃描的進度

?

3 ?下圖是是結果,可以按漏洞的類型,地址等進行分類 ,紅色旗幟表示嚴重

?

?

4 ?點擊上圖,可以查看詳細的漏洞信息 ,而且會有建議和部分解決方法.如下圖?

?

?

還可以查看 該地址漏洞的詳細參數和瀏覽器輸出結果等

?

四 配置

主要是可以配置代理和自定義的掃描規則. 默認的規則不能刪除

?

?

五 ?可以導出掃描結果 生成報告

?

?

后記:現在的網站基本很少有sql注入的漏洞. 基本都是系統本身的漏洞. 網站的漏洞一般以跨站腳本攻擊,和明文傳輸漏洞居多. ?結果僅僅作為參考!

?

轉載于:https://www.cnblogs.com/wang2650/p/5191980.html

總結

以上是生活随笔為你收集整理的网站安全扫描工具--Netsparker的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。