网站安全扫描工具--Netsparker的使用.pdf

⽹站安全扫描⼯具--Netsparker的使⽤

Netsparker是⼀款安全简单的web应⽤安全漏电扫描⼯具。该软件功能⾮常强⼤，使⽤⽅便.Netsparker与其他综合性的web应⽤安全扫描⼯具相⽐的⼀个特点是它能够更好的检

测SQLInjection和Cross-siteScripting类型的安全漏洞.

⼀新建.打开软件后,⾸先创建⼀个⽅案,设置要扫描的⽹站地址(可设置路径)和验证策略如cookieform等.

⼆开始扫描.如果是需要登陆的系统,如crmerp等扫描很快.如果是普通⽹站,⽹页⽐较多的话,会需要⽐较多的时间.

三查看结果

1⾸先看到的是左侧,有⼀个⽹站的地图,⾥⾯会有漏洞的标识.

2下⽅是扫描的进度

3下图是是结果,可以按漏洞的类型,地址等进⾏分类,红⾊旗帜表⽰严重

4点击上图,可以查看详细的漏洞信息,⽽且会有建议和部分解决⽅法.如下图

还可以查看该地址漏洞的详细参数和浏览器输出结果等

四配置

主要是可以配置代理和⾃定义的扫描规则.默认的规则不能删除

五可以导出扫描结果⽣成报告

后记:现在的⽹站基本很少有sql注⼊的漏洞.基本都是系统本⾝的漏洞.⽹站的漏洞⼀般以跨站脚本攻击,和明⽂传输漏洞居多.结果仅仅作为参考!