Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。

Netsparker能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。

不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此,Netsparker能成功爬行并了解网站(使用不同的AJAX框架、自定义代码或知名的框架如jQuery)。

如果一个网站扫描检测到WSDL(网络服务定义语言)文件,Netsparker也会自动扫描这些网络服务。此外,它还提供以下功能:

  • 详细的问题报告:尽可能详细地报告问题。
  • ·自动化:提供命令行接口,可以通过该接口自动扫描并将Netsparker集成到自动扫描、报告或开发系统。
  • ·记录:所有HTTP请求和响应日志,以及所有被识别的漏洞,以及其它扫描相关数据。


Web安全扫描器Netsparker4.9.1.16896 最新官方破解版