Netsparker是一款著名的Web应用漏洞扫描工具,客户端程序可以直接运行,虽然名气不如AWVS,但其功能强大。能识别的Web应用漏洞包括SQL注入、XSS、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。跟其它扫描工具相比,Netsparker误报率低,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。

Netsparker目前分为桌面版,云端版和企业版

使用教程

创建好扫描任务之后需要配置一些参数以适配任务

netsparker-1

netsparker-2

netsparker-3

netsparker-4

netsparker-5

netsparker-6

netsparker-7

netsparker-8

netsparker-9

建好任务之后即可开始任务,扫描完成后可以看到扫描结果

netsparker-10

!#建好任务后会在目录下生成一些文件

C:UsersAdministratorDocumentsNetsparkerScans

C:UsersAdministratorDocumentsNetsparkerResourcesConfiguration

C:UsersAdministratorDocumentsNetsparkerLogs

下载链接

Enterprice 5.3.0

链接:https://pan.baidu.com/s/1JmuuCHsVFyFqdAQdBK7SZA 提取码:6jjs

Last modification:March 4th, 2023 at 06:51 pm
© 允许规范转载
硬币投入口