网站安全扫描工具--Netsparker的使用

Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能很是强大，使用方便.Netsparker与其余综合 性的web应用安全扫描工具相比的一个特色是它可以更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.

一  新建. 打开软件后,首先建立一个方案,设置要扫描的网站地址(可设置路径)和验证策略如cookie form等.

 

 

 

二 开始扫描.  若是是须要登录的系统,如crm erp 等扫描很快.若是是普通网站,网页比较多的话,会须要比较多的时间.

三 查看结果

1 首先看到的是左侧,有一个网站的地图 ,里面会有漏洞的标识.

 

2  下方是扫描的进度

 

3  下图是是结果,能够按漏洞的类型,地址等进行分类 ,红色旗帜表示严重

 

 

4  点击上图,能够查看详细的漏洞信息 ,并且会有建议和部分解决方法.以下图 

 

 

还能够查看 该地址漏洞的详细参数和浏览器输出结果等

 

四 配置

主要是能够配置代理和自定义的扫描规则. 默认的规则不能删除

 

 

五  能够导出扫描结果 生成报告

 

 

后记:如今的网站基本不多有sql注入的漏洞. 基本都是系统自己的漏洞. 网站的漏洞通常以跨站脚本攻击,和明文传输漏洞居多.  结果仅仅做为参考!