Netsparker Standard 中文漢化使用教程Netsparker Standard如何配置Netsparker Assistant
Netsparker Assistant
Netsparker Standard中的Netsparker Assistant是一個智能掃描助手,可指導您進行掃描。其主要作用是檢測掃描配置異常并為您提供顯示在Netsparker Assistant通知面板中的詳細信息,以便您可以更改這些配置。大多數通知都包含操作按鈕,使您可以瀏覽相關的掃描設置或立即按需解決問題。
此外,Netsparker Assistant還結合了“掃描策略優化器”的實時實現,該功能可在檢測到目標網站上的技術時,反復創建當前“掃描策略”的優化版本。默認情況下,當Netsparker Assistant創建優化策略時,此實時優化器會通知您,此時您可以切換到優化策略。
配置Netsparker Assistant
您可以從選項中啟用和設置Netsparker Assistant的通知級別。
通知等級
下表列出并描述了Netsparker Assistant中的通知級別。每個連續的級別包括其下的那些級別。
| 領域 | 描述 |
|---|---|
| 錯誤 | 這是一種嚴重的情況,可能會阻止Netsparker以最佳方式運行。 |
| 警告 | 這通常表示掃描配置錯誤,可能會導致掃描范圍減小。 |
| 最佳實踐 | 強烈建議您進行掃描或應用程序配置更改,以改善Netsparker的整體體驗。 |
| 問題 | 這是任何與掃描相關的參數或配置的溫和方向,表示為一個問題。 |
| 信息 | 這是關于發生的事件的信息反饋消息。 |
如何配置Netsparker Assistant
- 打開Netsparker Standard。
- 在主頁選項卡中,單擊選項。顯示“選項”對話框。
- 在“ 選項”菜單中,選擇“ Netsparker Assistant”。顯示“ Netsparker助手” 和“ 助手優化器” 面板。
- 在“ Netsparker助手” 面板中,取消選中“ 啟用Netsparker助手” 復選框以禁用Netsparker助手。
- 根據需要配置“ 通知級別”幻燈片。配置此幻燈片會將Netsparker Assistant通知限制為設置的最低通知級別。例如,當滑塊配置設置為“最佳實踐,警告,錯誤”時,您將不會收到任何信息級別的通知。
- 點擊保存。
查看和使用Netsparker Assistant
“ Netsparker助手”面板顯示在“ Netsparker標準”窗口的右側。
如何查看Netsparker助手面板
- 打開Netsparker Standard。
- 掃描運行時,在標題欄的右上角單擊Netsparker Assistant標記圖標(
)。知識庫面板被隱藏,并且Netsparker Assistant面板顯示在其位置。
- 檢測到掃描配置問題后,它們會顯示在Netsparker Assistant面板中。標題欄圖標會更改顏色(
)并顯示問題數量。 - 單擊關閉圖標(
)關閉Netsparker Assistant面板。單擊標題欄的Netsparker Assistant標記圖標以再次顯示它。
如何使用Netsparker Assistant更改配置
- 掃描運行時,Netsparker Assistant面板中會顯示檢測到的掃描配置異常。(在此示例屏幕快照的第一項“超過最大簽名”中,有兩個按鈕,代表兩個可能的配置更改:增加最大和設置基于參數的導航。)
- 在此示例中,單擊“ 設置基于參數的導航”會在“ 基于參數的導航”處打開“ 掃描策略編輯器” 對話框。
- 根據需要配置設置。
配置助手優化器
Netsparker Assistant可能需要修改或更改您的當前掃描策略,以修復檢測到的掃描配置異常。此優化是一個迭代過程。當Netsparker Assistant確定當前的掃描策略需要優化時,它將繼續優化和改進該策略。
Netsparker Assistant將創建當前所選掃描策略的副本,并根據其建議的更改將其重命名:
- 當您對通知執行自動操作時,您會注意到策略名稱后會附加“ (由助理調整) ”。
- 同樣,助手優化器將克隆該策略,并在其名稱后附加“ (由助手優化) ”。
- 根據設計,Netsparker Assistant避免創建太多的掃描策略。在掃描會話期間,Netsparker Assistant使用單個掃描策略。當對掃描策略進行優化并由Assistant Optimizer進行調整時,您會注意到,單獨的更改被合并到一個掃描策略中并由其處理,該掃描策略的名稱后附加了“ ((由Assistant進行優化和調整) ”)。
Netsparker Assistant從在“ 掃描策略編輯器”中配置的“簽名”安全檢查中收集檢測到的技術,直到它確定收集到的數據足以觸發優化迭代為止。然后,它優化當前的掃描策略。
在Attacking(攻擊)階段的稍后階段,SQL Injection檢查會檢測到目標網站在其上運行的數據庫服務器。此時,將更新Netsparker Assistant并運行第二次優化迭代。
如果Netsparker在第一次迭代中已經切換到優化策略,則此優化的第二次迭代將不會在當前掃描會話中生效。這些更改僅在新掃描中生效。
為了獲得最佳結果,我們建議您在運行掃描之前執行以下兩項操作:
- 配置助手優化器
- 簽名安全檢查
如何配置Netsparker Assistant掃描策略優化器
- 打開Netsparker Standard。
- 在主頁選項卡中,單擊選項。顯示“選項”對話框。
- 單擊“ 選項”菜單中的“ Netsparker助手”。顯示“ Netsparker助手” 和“ 助手優化器” 面板。
- 檢查啟用助手掃描策略優化器選項。
- 啟用 自動切換到優化的掃描策略 選項。
- 點擊保存。
禁用Netsparker Assistant還將禁用Assistant Optimizer,無論Assistant Optimizer的配置設置如何。
推薦文章: