Netsparker Standard 中文漢化使用教程Netsparker Standard 代理選項
代理
代理是用作中介的程序或設備,用于攔截客戶端與Internet之間的所有流量。代理可以用作公司環境中的內容過濾機制,例如以保護隱私。它們也可以用于調試目的。
如果規則要求所有請求都應源自特定的源IP或IP范圍,則在掃描期間使用代理可能會有所幫助。由于Netsparker用于此類環境,因此有必要在Netsparker中對其進行配置。
在Netsparker Standard中,您可以選擇使用系統或自定義代理,也可以不使用任何代理。Netsparker使用選定的代理連接到目標網站并接收更新。您還可以配置在“掃描策略”范圍中使用的代理設置。
代理選項
下表列出了代理選項。
| 選項 | 描述 |
|---|---|
| 使用系統(Internet Explorer)代理 | 選擇以使用系統代理。這是默認值。系統代理是系統范圍的代理,默認情況下每個程序都使用它。 |
| 使用自定義代理 | 選擇以使用和配置自定義代理。應明確配置自定義代理以使其與系統代理不同。 |
| 不使用代理 | 不使用代理。 |
如何在Netsparker Standard中配置代理選項
- 打開Netsparker Standard。
- 在主頁選項卡中,單擊選項。顯示“選項”對話框。
- 單擊代理選項卡。
- 選擇相關的代理選項。
- 點擊保存。
使用SOCKS代理使用Netsparker Standard掃描網站
默認情況下,Netsparker Standard Web漏洞掃描程序不支持SOCKS代理。但是,您可以通過第三方代理運行網絡安全掃描,然后將流量重新路由到您的SOCKS代理。
此過程說明了如何使用免費代理服務器Privoxy使用SOCKS代理通過Netsparker Standard掃描網站。
如何安裝Privoxy代理服務器
- Privoxy是根據GNU GPLv2許可的免費代理服務器。從http://www.privoxy.org 下載。
- 安裝它。設置好它并使其運行后,打開主配置文件。
如何配置Privoxy以重定向到SOCKS代理
要將Privoxy通信重定向到SOCKS代理,請對您正在運行的SOCKS代理版本使用正向指令,以便指定將通信重定向到的位置。
由于SOCKS代理偵聽端口8888,其地址為127.0.0.1,因此我們將在Privoxy配置中添加以下指令:
forward-socks5 / 127.0.0.1:8888。
這是我們在測試環境中運行的配置的屏幕截圖。
配置Netsparker以使用Privoxy代理
默認情況下,Privoxy代理服務器偵聽localhost上的端口8118。
如何配置Netsparker以通過同一臺計算機上運行的Privoxy代理服務器重定向流量
- 打開Netsparker Standard。
- 在“ 主頁” 選項卡中,單擊“ 掃描策略編輯器”。顯示“掃描策略編輯器”對話框。
- 選擇您要使用的掃描策略。
- 在“ HTTP” 部分中,單擊“ 代理” 選項卡。
- 選擇使用自定義代理選項。
- 輸入地址和端口。
- 單擊確定。Netsparker Standard將通過Privoxy服務器轉發所有流量,該服務器將通過SOCKS代理路由流量。這顯示在Netsparker Standard的狀態欄中。
推薦文章: