网站安全扫描工具--Netsparker的使用

Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能非常强大，使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.

一  新建. 打开软件后,首先创建一个方案,设置要扫描的网站地址(可设置路径)和验证策略如cookie form等.

 

 

 

二 开始扫描.  如果是需要登陆的系统,如crm erp 等扫描很快.如果是普通网站,网页比较多的话,会需要比较多的时间.

三 查看结果

1 首先看到的是左侧,有一个网站的地图 ,里面会有漏洞的标识.

 

2  下方是扫描的进度

 

3  下图是是结果,可以按漏洞的类型,地址等进行分类 ,红色旗帜表示严重

 

 

4  点击上图,可以查看详细的漏洞信息 ,而且会有建议和部分解决方法.如下图 

 

 

还可以查看 该地址漏洞的详细参数和浏览器输出结果等

 

四 配置

主要是可以配置代理和自定义的扫描规则. 默认的规则不能删除

 

 

五  可以导出扫描结果 生成报告

 

 

后记:现在的网站基本很少有sql注入的漏洞. 基本都是系统本身的漏洞. 网站的漏洞一般以跨站脚本攻击,和明文传输漏洞居多.  结果仅仅作为参考!