Netsparker是一款安全簡單的web應用安全漏電掃描工具。該軟件功能非常強大,使用方便.Netsparker與其他綜合 性的web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞.
一 新建. 打開軟件后,首先創建一個方案,設置要掃描的網站地址(可設置路徑)和驗證策略如cookie form等.
二 開始掃描. 如果是需要登陸的系統,如crm erp 等掃描很快.如果是普通網站,網頁比較多的話,會需要比較多的時間.
三 查看結果
1 首先看到的是左側,有一個網站的地圖 ,里面會有漏洞的標識.
2 下方是掃描的進度
3 下圖是是結果,可以按漏洞的類型,地址等進行分類 ,紅色旗幟表示嚴重
4 點擊上圖,可以查看詳細的漏洞信息 ,而且會有建議和部分解決方法.如下圖
還可以查看 該地址漏洞的詳細參數和瀏覽器輸出結果等
四 配置
主要是可以配置代理和自定義的掃描規則. 默認的規則不能刪除
五 可以導出掃描結果 生成報告
后記:現在的網站基本很少有sql注入的漏洞. 基本都是系統本身的漏洞. 網站的漏洞一般以跨站腳本攻擊,和明文傳輸漏洞居多. 結果僅僅作為參考!