網站安全掃描工具--Netsparker的使用

Netsparker是一款安全簡單的web應用安全漏電掃描工具。該軟件功能很是強大，使用方便.Netsparker與其餘綜合 性的web應用安全掃描工具相比的一個特色是它可以更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞.

一  新建. 打開軟件後,首先建立一個方案,設置要掃描的網站地址(可設置路徑)和驗證策略如cookie form等.

 

 

 

二 開始掃描.  若是是須要登錄的系統,如crm erp 等掃描很快.若是是普通網站,網頁比較多的話,會須要比較多的時間.

三 查看結果

1 首先看到的是左側,有一個網站的地圖 ,裏面會有漏洞的標識.

 

2  下方是掃描的進度

 

3  下圖是是結果,能夠按漏洞的類型,地址等進行分類 ,紅色旗幟表示嚴重

 

 

4  點擊上圖,能夠查看詳細的漏洞信息 ,並且會有建議和部分解決方法.以下圖 

 

 

還能夠查看 該地址漏洞的詳細參數和瀏覽器輸出結果等

 

四 配置

主要是能夠配置代理和自定義的掃描規則. 默認的規則不能刪除

 

 

五  能夠導出掃描結果 生成報告

 

 

後記:如今的網站基本不多有sql注入的漏洞. 基本都是系統自己的漏洞. 網站的漏洞通常以跨站腳本攻擊,和明文傳輸漏洞居多.  結果僅僅做爲參考!