码迷,mamicode.com
首页 > Web开发 > 详细

安全扫描器Netsparker 4新版简单试用

时间:2017-02-19 11:04:49      阅读:257      评论:0      收藏:0      [点我收藏+]

标签:bsp   扫描器   方便   group   文件   origin   代理模式   park   请求   

找web安全扫描器的时候发现了netsparker4.0,是2015年的新版,最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。界面看起来很高大上,于是网上下载了个破解版体验了一下

初体验

界面很简单明了,设置下url

技术分享
然后就可以快速使用默认方式进行crawl和测试

技术分享
最后可以看到一个工整的测试报告

技术分享

登录

对于需要登录的网站,提供了脚本录入等多种登入方式

技术分享

如脚本方式,自动拉起界面,将输入的帐号自动填充到页面里面

技术分享

 

导入需要扫描的url

支持文本方式或其他抓包文件导入需要扫描的url,如fidder的saz文件 
不过手动输入的URL的显示的都是get方式,不知道是不支持还是显示问题

技术分享

代理模式

代理模式类似fidder的http代理,监听浏览器的http请求,随着页面操作,将新捕获的请求显示在site map上,然后可以对这些url进行测试

技术分享

不足之处

自动的XSS和SQL inject是亮点,同时支持自动扫描和手动方式也是强项,使用上很方便,文档也很详尽 
最大的不足是目前还不支持REST api,这一点很可惜,无法应用到目前的项目中

 
 

安全扫描器Netsparker 4新版简单试用

标签:bsp   扫描器   方便   group   文件   origin   代理模式   park   请求   

原文地址:http://www.cnblogs.com/opama/p/6414797.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!