更自动、更易用:安全扫描器Netsparker 4新版发布

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。

近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。

新建扫描任务更简洁

如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时,安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码),Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

整个验证过程不再需要录制,因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图),稳定性非常不错。

支持双因素验证和一次性密码

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能,为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码,即可在扫描中自动化完成相应检测了。

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

点击“阅读原文”下载工具

整理/phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook ...

20650
来自专栏腾讯大讲堂的专栏

微信亿级用户异常检测框架的设计与实践

月活用户越高的互联网产品,被黑产盯上的可能性就越大。本文将带你一窥究竟,微信是怎么做异常检测框架的?

1.8K80
来自专栏企鹅号快讯

什么样的密码才是安全的?

什么样的密码才是安全的?相信这样的老生常谈你已经听腻了:密码设置得长一些,混合数字字母符号,避免任何可能容易联系到你本身的密码。但现实是在街头调查中大多数人并没...

22060
来自专栏企鹅号快讯

脸书Messenger已中招,新的加密货币挖矿病毒出现!

摘要: 网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。利用谷歌Chrome...

21770
来自专栏存储

区块链技术的DOS阶段——智能合约上

导 读 前面和大家讲目前区块链技术大概在什么水平的时候,用计算机的发展阶段给大家类比过,还记得吗?目前的区块链技术还没有十分发达,大概处在计...

24150
来自专栏数据库

高级盲注—floor,rand,group by报错注入

大家好,我是你们的老朋友Alex。最近一直在学习SQL注入,发现了很多很多有趣的东西。我就分享我的一篇有关floor,rand,group by报错注入的笔记吧...

34090
来自专栏企鹅号快讯

极简区块链手册:什么是区块链?什么是比特币?

前言:疯狂的时代 这个时代变化太快,互联网金融刚刚热了几年,金融科技便取而代之。一波波新概念让我们眼花缭乱,在不断鼓噪的创新颠覆中,莫名的焦虑感笼罩着所有人。相...

29190
来自专栏企鹅号快讯

盘点世界十大著名黑客攻击事件

相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件。 一、勒索病毒事件 ? 勒索病...

7.6K60
来自专栏企鹅号快讯

科技第六感:黑客控制你的车!不信?其实很简单

黑客控制你的车!不信?其实很简单。 汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络...

196100
来自专栏云计算

2018即将面临的12个云安全风险

导语:越来越多的数据和应用程序正在转向云端,这将带来独特的信息安全挑战 ? 越来越多的数据和应用程序正在转向云端,这将带来独特的信息安全挑战。以下是使用云服务时...

26260

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励