请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

QATNT-促进软件质量领域最佳智慧分享

 找回密码
 立即注册

QQ登录

只需一步,快速开始

倍安康腰椎治疗仪

鸡尾普洱茶

查看: 1601|回复: 0

Netsparker是一款综合型的web应用安全漏洞扫描工具

[复制链接]

1089

主题

0

好友

4757

积分

管理员

Rank: 9Rank: 9Rank: 9

听众数
0
积分
4757
威望
-12
金钱
3173
贡献
90
精华
21
分享
3
日志
0
记录
2
相册
0
帖子
1413
主题
1089
好友
0

最佳新人 活跃会员 热心会员 推广达人 宣传达人 灌水之王 突出贡献 优秀版主 荣誉管理 论坛元老

发表于 2015-4-7 17:08:02 |显示全部楼层
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。
新建扫描任务更简洁


如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时,安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。



你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码),Netsparker就可以轻松对登录限制区域进行正常的安全扫描。


整个验证过程不再需要录制,因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图),稳定性非常不错。



支持双因素验证和一次性密码


自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能,为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码,即可在扫描中自动化完成相应检测了。



自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。


下载地址:
https://www.netsparker.com/netsp ... m_campaign=kitploit



QATNT征召软件测试领域108实战派好汉,I want You!够胆你就来!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关闭

站长推荐上一条 /6 下一条

职业迷茫中的你,不妨打开此锦囊

顶尖企业间软件测试技术大会交流合作
QATNT软件测试训练营

申请友链|质量之巅:做软件测试精华技术的传播者     

GMT+8, 2017-12-17 00:52 , Processed in 0.086422 second(s), 35 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部

倍安康腰椎治疗仪

鸡尾普洱茶