更自动、更易用:安全扫描器Netsparker 4新版发布

摘要

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。

新建扫描任务更简洁

更自动、更易用:安全扫描器Netsparker 4新版发布

如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时,安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

更自动、更易用:安全扫描器Netsparker 4新版发布

你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码),Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

更自动、更易用:安全扫描器Netsparker 4新版发布

整个验证过程不再需要录制,因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图),稳定性非常不错。

更自动、更易用:安全扫描器Netsparker 4新版发布

支持双因素验证和一次性密码

更自动、更易用:安全扫描器Netsparker 4新版发布

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能,为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码,即可在扫描中自动化完成相应检测了。

更自动、更易用:安全扫描器Netsparker 4新版发布

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

更自动、更易用:安全扫描器Netsparker 4新版发布

下载地址

[整理/phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: