网站漏洞扫描工具之Netsparker
Posted 信安客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站漏洞扫描工具之Netsparker相关的知识,希望对你有一定的参考价值。
关于Netsparker
Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个javascript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此,Netsparker能成功爬行并了解网站(使用不同的AJAX框架、自定义代码或知名的框架如jQuery)。如果一个网站扫描检测到WSDL(网络服务定义语言)文件,Netsparker也会自动扫描这些网络服务。
安装
选择注册版
安装
运行软件选择“Load License File”
选择crack文件夹中的“Professional.msl”,关闭软件,将"MSL.Core.Scheme.dll"复制到安装目录
使用
选择file-start new start,start scan
扫描结果
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
以上是关于网站漏洞扫描工具之Netsparker的主要内容,如果未能解决你的问题,请参考以下文章