本文介绍了一款强大的Web应用安全漏洞扫描工具Netsparker的使用方法,包括新建扫描任务、配置代理及自定义规则、查看及导出扫描结果等内容。文章还分析了当前网站常见的漏洞类型。
Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.
一 新建. 打开软件后,首先创建一个方案,设置要扫描的网站地址(可设置路径)和验证策略如cookie form等.
二 开始扫描. 如果是需要登陆的系统,如crm erp 等扫描很快.如果是普通网站,网页比较多的话,会需要比较多的时间.
三 查看结果
1 首先看到的是左侧,有一个网站的地图 ,里面会有漏洞的标识.
2 下方是扫描的进度
3 下图是是结果,可以按漏洞的类型,地址等进行分类 ,红色旗帜表示严重
4 点击上图,可以查看详细的漏洞信息 ,而且会有建议和部分解决方法.如下图
还可以查看 该地址漏洞的详细参数和浏览器输出结果等
四 配置
主要是可以配置代理和自定义的扫描规则. 默认的规则不能删除
五 可以导出扫描结果 生成报告
后记:现在的网站基本很少有sql注入的漏洞. 基本都是系统本身的漏洞. 网站的漏洞一般以跨站脚本攻击,和明文传输漏洞居多. 结果仅仅作为参考!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
