网站安全扫描工具–Netsparker的使用

Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.

一  新建. 打开软件后,首先创建一个方案,设置要扫描的网站地址(可设置路径)和验证策略如cookie form等.

 

网站安全扫描工具--Netsparker的使用

 

 

网站安全扫描工具--Netsparker的使用

二 开始扫描.  如果是需要登陆的系统,如crm erp 等扫描很快.如果是普通网站,网页比较多的话,会需要比较多的时间.

三 查看结果

1 首先看到的是左侧,有一个网站的地图 ,里面会有漏洞的标识.

 

网站安全扫描工具--Netsparker的使用

2  下方是扫描的进度

网站安全扫描工具--Netsparker的使用

 

3  下图是是结果,可以按漏洞的类型,地址等进行分类 ,红色旗帜表示严重

 网站安全扫描工具--Netsparker的使用

 

4  点击上图,可以查看详细的漏洞信息 ,而且会有建议和部分解决方法.如下图 

 

 

网站安全扫描工具--Netsparker的使用

还可以查看 该地址漏洞的详细参数和浏览器输出结果等

网站安全扫描工具--Netsparker的使用

网站安全扫描工具--Netsparker的使用

 

四 配置

主要是可以配置代理和自定义的扫描规则. 默认的规则不能删除

网站安全扫描工具--Netsparker的使用

 

网站安全扫描工具--Netsparker的使用

 

五  可以导出扫描结果 生成报告

网站安全扫描工具--Netsparker的使用

 

 

后记:现在的网站基本很少有sql注入的漏洞. 基本都是系统本身的漏洞. 网站的漏洞一般以跨站脚本攻击,和明文传输漏洞居多.  结果仅仅作为参考!

 

原文链接:https://www.cnblogs.com/wang2650/p/5191980.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17798

(0)
上一篇 2022年12月3日
下一篇 2022年12月3日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml