Netsparker Standard 中文漢化使用教程Netsparker 掃描結果報告
掃描結果報告
Netsparker報告包括一般掃描的詳細信息,尤其是有關每個漏洞的信息。
掃描報告包含常規信息,例如:
- 掃描的風險等級
- 識別和確認的漏洞數量
- Doughnut charts按嚴重性級別編號顯示已識別的漏洞和已確認的漏洞
- 漏洞摘要,其中包含每個漏洞的列表以及有關其確認,漏洞名稱,方法,URL和參數的信息
有關每個漏洞的特定信息顯示在下表中說明的一系列部分中。
并非所有有關特定漏洞的報告都包含所有這些字段。
Netsparker Enterprise和Netsparker Standard中的報告字段
下表列出并說明了在Netsparker Standard中顯示的掃描結果的報告字段。
| 字段 | 描述 |
|---|---|
| 名稱 | 這是檢測到的漏洞的名稱。 |
| 漏洞嚴重性級別 | 這是具有相同嚴重級別的漏洞數量。 |
| 確認號碼 | 這是已確認的此類漏洞的數量。 |
| 描述 | 這是漏洞類型的定義和解釋。 |
| 影響力 | 這是攻擊者可以由于該漏洞而發起的成功攻擊的類型。 |
| 此版本中的已知漏洞 | 這是各種軟件(例如Microsoft應用程序)中已知漏洞的列表,以及有關以下信息:- 受影響的版本;- 外部參考;- 識別版本;- 漏洞數據庫 |
| 漏洞 | 這些是漏洞的詳細信息,例如:- 網址;- 方法,參數和值;- 輸入名稱;- 形成目標動作;- 漏洞利用證明;- 請求和回應 |
| 記錄 | 這是有關漏洞可利用的條件的進一步信息。 |
| 程度 | 此欄顯示確認漏洞的程度。 |
| 漏洞利用證明 | 漏洞利用證明用于報告一旦漏洞被利用就可以從漏洞目標中提取的數據,證明被利用的漏洞可能產生的影響并證明它不是假陽性。 |
| 采取的行動 | 這些是立即解決此漏洞的實用步驟。 |
| 補救 | 這些是緩解每個漏洞威脅的方法。 |
| 成功開發所需的技能 | 說明所需的技能和可能的攻擊者的資料。 |
| 外部參考 | 這些是指向相關網站和博客的鏈接,以了解此漏洞。 |
| 補救措施參考 | 這些是指向相關網站和博客的鏈接,以防止出現此漏洞。 |
| 概念證明注釋 | 這是有關概念證明的更多信息。 |
| 分類 | 這是根據以下漏洞等級:- 各種公認的機構(PCI,OWASP,ISO等);- 通用漏洞評分系統(CVSS)3.0得分和向量字符串 |
| 顯示/隱藏掃描詳細信息 | 這提供了掃描的更多技術細節,例如:- 啟用的安全檢查;- URL重寫模式;- 檢測到的URL重寫規則;- 排除的網址格式;- 認證方式;- 預定的;- 其他網站 |
推薦文章: