freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

更自动、更易用:安全扫描器Netsparker 4新版发布
2015-03-30 17:35:40

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。

新建扫描任务更简洁

如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时,安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码),Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

整个验证过程不再需要录制,因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图),稳定性非常不错。

支持双因素验证和一次性密码

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能,为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码,即可在扫描中自动化完成相应检测了。

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

下载地址

[整理/phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑