2024年11月Netsparker(web应用安全扫描工具) V5.8.1.28119 中文免费版

发布时间:

  ⑴sparker.是一款检测能力强大的web漏洞扫描工具,wed开发维护人员可以通过该软件快速检测网站的安全性,并把检测出来的结果整理成相应的报告以及解决方案,帮助wed开发维护人员更好地修复系统问题,保证服务器的安全。

  ⑵、自动化网络安全

  ⑶sparker会自动爬网和扫描所有类型的旧式和现代Web应用程序,包括HTML,Web .和Single Page Applications(SPA以及受密码保护的Web资产。

  ⑷sparker以只读和安全的方式自动利用已识别的漏洞,并提供利用证明。因此,您可以立即看到该漏洞的影响,而不必手动进行验证。扫描程序还会生成利用证明,突出其影响。如果无法自动验证漏洞,sparker会提醒您。

  ⑸sparker独特的漏洞扫描技术具有比其他任何扫描仪更好的覆盖范围,并且发现了更多的漏洞,这在面对面的独立比较测试中得到了证明。

  ⑹系统会自动为漏洞分配严重性级别,以突出显示潜在的损害和必须解决的紧急性。

  ⑺该资产发现服务会不断扫描互联网基于IP地址,顶级和二级域名和SSL证书信息来发现你的资产。

  ⑻、随着您的成长而扩展

  ⑼sparker 使用基于证明的扫描TM技术,可以安全地利用发现的漏洞并生成利用证据或概念证明,从而确认这些漏洞不是误报。

  ⑽您需要合适的工具才能完成工作,而无需延长学习时间。sparker Desktop就是这样。它具有直观的用户界面,可让您在几秒钟内开始扫描Web应用程序。

  ⑾即使您拥有大量Web资产,sparker仪表板也可以以简洁明了的方式提供信息。

  ⑿sparker使用可伸缩的扫描代理,这些代理向主应用程序报告,并有效地使用多个IT资源来减少扫描时间。

  ⒀、获得完全可见性

  ⒁sparker为管理人员和开发人员提供了多种不同用途的现成报告。

  ⒂如果内置报告还不够,您可以使用自己的模板创建自定义报告。

  ⒃sparker完全支持基于AJAX和JavaScript的应用程序,并且可以扫描任何类型的Web应用程序,而无需考虑其所使用的技术。因此,您不必沉迷于配置扫描仪,而可以依靠全面的安全扫描引擎来扫描现代的HTML,SPA,Web .应用程序和任何其他类型的Web应用程序。

  ⒄除了包括ISO ,PCI DSS和HIPAA报告的合规性报告之外,您还可以让第三方验证您的PCI DSS报告。

  ⒅sparker扫描仪具有独特的自我微调技术。您不必配置URL重写规则或自定义错误页面。而且,在扫描受密码保护的网站时,您只需指定凭据即可,而无需记录任何登录宏。借助这种自动化,您可以扫描到个网站,而不会浪费大量时间配置扫描仪。

  ⒆一、关键跟踪器集成

  ⒇我们添加了Pivotal Tracker发送至集成,这是另一个发送至实现,允许用户将漏洞详细信息发送到Pivotal Tracker。Pivotal Tracker是敏捷开发项目管理工具,是全球开发人员围绕共享优先级积压进行实时协作的首选。sparker pro也将具有相同的集成。

  ⒈二、测试网站配置的Mime类型步骤

  ⒉通过添加Mime Type页面,此更新改进了sparker pro的“测试站点配置”向导。现在,您可以通过从哑剧类型列表中进行选择来下载请求。此功能允许用户使用所需的MIME类型下载属于易受攻击的RESTful Web服务的请求。

  ⒊三、改进的预请求脚本API

  ⒋sparker pro的早期版本具有对请求标头和参数的只读访问权限。现在,通过此更新,我们增加了从预请求脚本中添加,删除或编辑请求参数和标头的功能。此外,请求主体还可以使用预脚本API,因此也可以通过预请求脚本进行设置。

  ⒌四、片段解析选项

  ⒍我们在“扫描策略编辑器”对话框的“爬网”选项卡中添加了“片段解析”复选框选项。您可以选中此选项以启用解析URI片段,以便发现片段中的参数。默认情况下启用。

  ⒎五、SameSite Cookies安全检查

  ⒏SameSite cookie属性用于禁用第三方使用cookie,从而防止CSRF攻击。在此安全检查中,扫描程序将检查目标Web应用程序是否将SameSite cookie属性发送到网站cookie。我们为SameSite Cookies添加了一个新漏洞,该漏洞设置为“无”并且未标记为安全。