Netsparker 4.6.1—黑客的Web应用漏洞扫描工具

Posted 2021-05-02 E安全

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。

不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个javascript引擎，可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此，Netsparker能成功爬行并了解网站（使用不同的AJAX框架、自定义代码或知名的框架如jQuery）。

如果一个网站扫描检测到WSDL（网络服务定义语言）文件，Netsparker也会自动扫描这些网络服务。此外，它还提供以下功能：

·详细的问题报告：尽可能详细地报告问题。

·自动化：提供命令行接口，可以通过该接口自动扫描并将Netsparker集成到自动扫描、报告或开发系统。

·记录：所有HTTP请求和响应日志，以及所有被识别的漏洞，以及其它扫描相关数据。