Netsparker Standard 中文漢化使用教程Netsparker Standard 導航
Netsparker Standard
我們希望幫助您快速適應。每個主題都說明了窗口中的主要菜單和區域。
快捷工具欄
自定義快速訪問工具欄以訪問您經常使用的任務。其默認位置在功能區上方。
下表列出并說明了快速訪問工具欄上的圖標。
| 圖標 | 描述 |
|---|---|
新 |
單擊以開始新掃描,或者按鍵盤上的CTRL + N。 |
進口 |
單擊以導入一個Netsparker會話文件。或者,按鍵盤上的CTRL + O。 |
出口 |
單擊導出您當前的Netsparker掃描作為Netsparker會話文件。或者,按鍵盤上的CTRL + S。 |
下拉箭頭 |
單擊以顯示或隱藏快速訪問工具欄中的以上選項。 |
The Ribbon
功能區顯示在窗口頂部。
下表列出并解釋了Netsparker Standard中ribbon區上的選項卡。
| 標簽 | 描述 |
|---|---|
| 文件 | 在此選項卡中,您可以導入保存在PC中的本地掃描,或者從光盤(或其他設備)或Netsparker Enterprise導入掃描文件。您也可以將掃描導出到PC或Netsparker Enterprise上的其他文件。您還可以找到有關Netsparker和退出Netsparker Standard的信息。 |
| 家 | 在此選項卡中,您可以執行所有主要的Netsparker Standard功能:1.開始掃描 –開始新掃描,計劃掃描,開始增量掃描,計劃增量掃描,或在另一個窗口中打開Netsparker Standard的新實例進行多次掃描;2.掃描后– 中止所有掃描,或啟動Hawk Check;3.掃描會話- 導入到Netsparker Standard,從Netsparker Standard導出,或從Netsparker Standard導出到Netsparker Enterprise。4. 工具–使用掃描策略編輯器和報告策略編輯器,或訪問其他選項 |
| 視圖 | 在此選項卡中,您可以顯示或隱藏窗口中的面板以進行掃描:- 活動(默認面板); - HTTP請求/響應;- 知識庫查看器; - 攻擊雷達;- 執行SQL命令;- 獲取外殼; - 利用LFI; - 利用短名稱;- 受控掃描- 日志(默認面板);- 站點地圖(默認面板);- 問題(默認面板);- 知識庫(默認面板);- 進度(默認面板);- 請求生成器; - 編碼器;- 重置布局–將當前布局重置為默認布局有關每個面板的更多信息 |
| 報告中 | 在此標簽中,您可以下載各種格式的不同類型的報告:- 自訂;- 標準;- 合規;- 分析;- WAF規則;- 清單 |
| 救命 | 在此選項卡中,您可以訪問Netsparker的技術幫助:- 說明文件:1.幫助鏈接到我們的支持頁面;2. 可擴展性,報告,自定義腳本和表單身份驗證API;3.支持使您可以提交支持請求.- 應用:1.檢查更新讓你知道是否有一個新的版本或更新可用; 2.檢查VDB更新或讓您知道是否已發布新的漏洞數據庫;3.訂閱可讓您管理訂閱. 新增功能可讓您顯示和隱藏彈出窗口 |
| 鏈接 | 在此選項卡中,您可以查看其他掃描選項。- 工具:1.運行受控掃描 ;2.選擇發送到請求構建器以創建或修改導入的HTTP請求,將它們發送到目標,并分析發送回的HTTP響應;3.進入識別頁面。 - 復制網址或復制為cURL;- 在瀏覽器中打開 |
| 脆弱性 | 單擊“問題”后,此選項卡將打開“工具”和“發送到”選項。- 工具:1.重新測試一個漏洞 ;2. 生成 針對CSRF和XSS漏洞的利用;3.執行SQL命令以運行手動SQL查詢以驗證漏洞 ; 4. 獲取Shell以在目標應用程序的Shell上運行命令;4. 利用LFI讀取目標計算機上文件的內容;5.利用短名稱來定義要利用的路徑并顯示結果;6.忽略此掃描以忽略選定的漏洞。- 發送至– 配置發送至操作;- WAF規則–ModSecurity WAF規則和F5 Big-IP ASM WAF規則 |
右鍵單擊上下文菜單
右鍵單擊“站點地圖”或“問題”面板上的項目時,將顯示一個上下文菜單,該菜單提供了功能區上多個功能的快捷方式。
掃描搜尋
您可以在Netsparker Standard中的各個位置進行搜索和過濾。此功能提供了集中且快速的搜索,可以搜索當前掃描中的所有內容,包括請求,響應和漏洞。
您可以在掃描過程中或掃描完成后進行掃描搜索。
如何在Netsparker Standard中進行掃描搜索
- 打開Netsparker Standard。
- 掃描運行或完成后,請按CTRL + K打開搜索對話框。搜索對話框顯示為覆蓋下面的掃描操作。
- 輸入您要搜索的單詞或短語(在此示例中為“框架”)。
- 如果單詞或短語在掃描中,結果將立即顯示在已過濾的類別中
- 如果掃描中未出現該單詞或短語,該框將變為紅色。
- 雙擊任何搜索結果,以在相關面板中顯示其詳細信息。
- 單擊ESC關閉搜索對話框。
推薦文章: