netsparker是一款功能强大、操作简单、实用性强并且检测能力超强的web
漏洞扫描
器。netsparker能够快速发现web应用或web程序中类似SQ,注入和跨站攻击等漏洞,方便技术人员更快速的检查网站的安全性,是提高工作效率的必备产品。由于netsparker分成了专业版和免费版,因此小编我给大家带来了最实用的,该版本能够无限制的使用所有的功能,如果您担心自己网站受到攻击,不妨尝试这款漏洞扫描器。是不是心动了呢,那就跟我一起去下载吧。
安装教程
1、下载好数据包后,直接解压用鼠标双击NetsparkerSetup.exe,弹出netsparker软件阅读协议,点击iagree
2、选择安装位置,默认路径为“C:Program Files (x86)Netsparker”,点击“browse”更改目录,建议不要更改才好方便等下的操作,点击next
3、安装软件文件夹,默认netsparker,点击“browse”更改目录,next
4、加载软件,即可完成安装
(安装主程序后,不要急着启动)
教程
1、鼠标右键,点击属性,打开软件位置目录"C:Program Files (x86)Netsparker"
2、将ddooo-crcak文件夹的三个文件覆盖到原安装程序软件目录C:Program Files (x86)Netsparker"
中
3、选择移动和替换,有执行冲突请勾选,即可完成
4、重新打开软件,即可无限制免费使用,成功
软件特色
1、新版本特性
DOM跨站脚本漏洞检测* 基于Chrome
浏览器
的Dom解析* URL重写规则* 可晒出某些不必要的扫描结果
2、新安全检测功能
Nginx服务器旧版本检测* Perl源代码泄露* Python源代码泄露* Ruby源代码泄露* Java源代码泄露* Nginx服务器识别* Apache服务器识别* Java栈泄露
3、提高
提高远程包含漏洞导致的远程代码执行准确率* 提高跨站脚本漏洞检测
使用方法
1、输入目标URL并且选择合适的扫描策略
2、点击‘Start Scan Wizard’并且在接下来的窗口中点击Next
3、你可以点击‘Optimize’按钮(一系列系统推荐选项),当然你也可以继续Next
4、点击‘Scan Settings’选项卡进行爬虫等配置
5、确认配置
6、点击‘Start Session’进行初始化本次扫描项目,并且在下一个窗口中点击‘Start scan’
更新日志
netsparker v3.5.3更新
1、SQL注入漏洞检测
2、跨站攻击漏洞检测
3、服务器软件版本检测
4、Python源代码泄漏检测
5、Ruby源代码泄漏检测
6、远程执行代码漏洞(webshell)检测
7、JAVA泄漏检测
8、冲突检测
