更自动、更易用:安全扫描器Netsparker 4新版发布

2015-03-30 227849人围观 ,发现 36 个不明物体 工具

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。

新建扫描任务更简洁

如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时,安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码),Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

整个验证过程不再需要录制,因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图),稳定性非常不错。

支持双因素验证和一次性密码

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能,为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码,即可在扫描中自动化完成相应检测了。

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

下载地址

[整理/phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

phper

124篇文章等级:7

《程序员》杂志编辑

这些评论亮了

  • 闪电小子 回复
    各位同学稍等,我马上出破解补丁各位稍安勿躁。
    )233( 亮了
  • 各位,能拿到正式版版本么?自动更新歇菜了。。。
    )17( 亮了
  • 闪电娘 回复
    操,谁冒充我啊,楼上那个是假的。。。
    )6( 亮了
  • luren 回复
    https://www.netsparker.com/download/id/LLYUEYYN610AL0BVW0PP4T1ZAWHSPUDT/
    )6( 亮了
发表评论

已有 36 条评论

取消
Loading...
phper

《程序员》杂志编辑

124篇文章11条评论

特别推荐

关注我们 分享每日精选文章

不容错过

css.php