<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Netsparker Standard 中文漢化使用教程
    展開或關閉
    第一章. 入門介紹
    什么是Netsparker? Netsparker Web應用程序安全掃描流程 Netsparker standard許可
    第二章. 安裝與導航
    如何安裝Netsparker Standard 如何更新Netsparker Standard 如何在Netsparker 內部安裝Hawk Netsparker Standard 導航
    第三章. 儀表板
    如何在Netsparker Standard查看與掃描儀表板
    第四章. 選項與配置
    Netsparker Standard如何配置日志記錄 Netsparker Standard如何配置語言、聲音和主題選項 Netsparker Standard如何配置Send to Action選項 Netsparker Standard如何配置Netsparker Assistant Netsparker Standard 高級選項 Netsparker Standard 存儲選項 Netsparker Standard 內部代理 Netsparker Standard 自動更新選項 Netsparker Standard 掃描策略選項 Netsparker Standard 代理選項 Netsparker Standard Netsparker Enterprise選項
    第五章. 掃描與安全檢查
    Netsparker 掃描概述與類型 Netsparker Standard代理模式下如何手動爬網 Netsparker Standar配置其他網站 Netsparker Standard如何導入和導出掃描會話 如何使用PowerShell腳本掃描IP范圍內的應用程序 Netsparker Standard如何掃描RESTful API Web服務 Netsparker Standard 最近掃描 Netsparker Standard怎么樣創建新掃描 Netsparker Standard如何配置URL重寫規則 Netsparker Standard如何掃描配置文件 Netsparker Standard如何將自定義漏洞檢測添加到掃描 Netsparker Standard WAF標識符 Netsparker Standard如何配置安全檢查 Netsparker Standard 通過腳本進行自定義安全檢查 Netsparker Standard如何禁用BREACH攻擊與公用目錄 Netsparker Standard如何配置登錄頁面標識符
    第六章. 排除參數
    Netsparker Standard HTTP請求生成器 Netsparker Standard 命令行界面 Netsparker Standard如何配置客戶端證書身份驗證 Netsparker Standard如何配置基本、摘要和NTLM/Kerberos身份驗證 Netsparker Standard 表單身份驗證的自定義腳本 Netsparker Standard如何配置標頭驗證 Netsparker Standard如何配置注銷檢測 Netsparker Standard如何進行HMAC身份驗證 Netsparker Standard如何手動身份認證 Netsparker Standard如何配置智能卡身份驗證 Netsparker Standard如何配置OAuth2身份驗證 Netsparker Standard如何配置表單身份驗證 Netsparker Standard如何驗證表單身份驗證配置 Netsparker Standard 交互式登錄
    第七章. 掃描策略與可選掃描設置
    Netsparker Standard掃描策略概述 Netsparker 如何從掃描中排除參數 Netsparker Standard怎么配置預定義的Web表單值 Netsparker Standard怎么掃描基于參數的導航網站 Hawk如何發現漏洞 Netsparker Standard如何配置JavaScript分析器 Netsparker Standard怎么創建掃描策略優化器 Netsparker Standard如何從掃描中排除文件類型 Netsparker Standard 高級掃描范圍設置 Netsparker Standard如何操作掃描范圍、URL和子目錄 Netsparker Standard如何計劃掃描
    第八章. 問題與指紋庫
    怎么查看Netsparker Standard中的問題 Netsparker 漏洞嚴重級別 Netsparker Standard如何查看HTTP請求和問題響應 Netsparker Standard如何查看JavaScript庫的完整列表
    第九章. 整合方式 - 問題追蹤系統
    Netsparker Standard如何與FogBugz集成 Netsparker Standard如何與Freshservice集成 Netsparker Standard如何與GitHub集成 Netsparker Standard如何與GitLab集成 Netsparker Standard如何與Jira集成 Netsparker Standard如何與Redmine集成 Netsparker Standard如何與ServiceNow集成 Netsparker Standard如何與TFS集成 Netsparker Standard如何與Unfuddle集成 Netsparker Standard如何與YouTrack集成 Netsparker Standard如何與Azure DevOps集成 Netsparker Standard如何與Bitbucket集成 Netsparker Standard如何與Bugzilla集成 Netsparker Standard如何與Clubhouse集成
    第十章. 整合方式 - 項目管理
    Netsparker Standard如何與Asana集成 Netsparker Standard如何與Trello集成
    第十一章. 整合方式 - Web應用程序防火墻(WAF)
    Netsparker如何生成Amazon Web Services WAF規則 Netsparker如何生成Cloudflare WAF規則 Netsparker Standard如何生成 F5 BIG-IP ASM WAF規則 Netsparker Standard如何生成FortiWeb WAF規則 Netsparker Standard如何生成Imperva SecureSphere WAF規則 Netsparker Standard如何生成ModSecurity WAF規則
    第十二章. 整合方式 - API
    Netsparker Standard如何與Webhooks集成 Netsparker Standard如何與Zapier集成
    第十三章. 報告書
    Netsparker 掃描結果報告 Netsparker Standard如何查看掃描結果報告 Netsparker Standard如何生成和下載報告 Netsparker Standard如何生成詳細的掃描報告 Netsparker 技術報告 Netsparker Standard如何生成執行摘要報告 Netsparker Standard怎么生成HIPAA合規報告 Netsparker Standard如何生成 ISO 27001符合性報告 Netsparker Standard如何生成OWASP 2013年十大報告 Netsparker Standard如何生成OWASP 2017年十大報告 Netsparker Standard如何生成PCI DSS符合性報告 Netsparker Standard如何生成SANS前25個報告 Netsparker Standard如何生成比較報告 Netsparker Standard如何生成知識庫報告 Netsparker Standard如何生成和下載列表 Netsparker Standard 自定義報告
    第十四章. 知識庫節點
    Netsparker Standard 知識庫節點介紹 Netsparker Standard如何查看 AJAX / XML HTTP請求節點 Netsparker Standard怎么查看攻擊可能性節點 Netsparker Standard如何查看Cookies節點

    Netsparker Standar配置其他網站

    Netsparker Standard 中文漢化使用教程 /

    配置其他網站

    默認情況下,Netsparker不會掃描與目標URL不同的域。因此,當您掃描 http://example.com 時,如果有指向http://api.example.com 的鏈接,則Netsparker將不會關注并掃描該網站或指向http://api.example.com 的鏈接。而是將它們報告為“ 知識庫查看器” 中的“超出范圍的鏈接” 。

    Netsparker Standar配置其他網站

    在Netsparker Standard中,可以使用“其他網站”功能來指定要掃描的其他網站。

    如何在Netsparker Standard中配置其他網站

    1. 打開Netsparker Standard。
    2. 在首頁標簽上,點擊新建。顯示“啟動新網站或新服務掃描”對話框。
    3. 在“ 掃描設置” 部分中,選擇“ 其他網站”。
    4. 在“ URL” 字段中,輸入其他網站(如果目標在非默認端口上運行,則還包括其協議和端口),例如http://api.example.com和http://docs.example.com: 8043。

    Netsparker Standar配置其他網站

    1. 如果需要,請啟用Canonical(例如,如果http://example.com和http://www.example.com 指向同一網站)。啟用此選項后,當Netsparker掃描程序檢測到指向規范域(例如http://www.example.com/blogs/foo-bar) 的鏈接時,它將轉換為http://example.com/blogs/foo -bar并通過此URL進行掃描。
    2. 點擊開始掃描。

    Netsparker掃描程序將規范鏈接視為目標網站的鏈接,并應用相同的掃描設置。

    用于其他網站的掃描配置文件和設置

    設定掃描范圍

    配置的掃描范圍設置不適用于其他網站。相反,整個域掃描范圍將始終適用。這意味著將掃描附加網站上所有檢測到的頁面和子文件夾。

    包含和排除URL

    配置的包含/排除URL也適用于其他網站。因此,如果其他網站的鏈接包含exit或endsession關鍵字,則將其從掃描中排除。

    導入鏈接

    您可以添加導入的鏈接,該鏈接也將應用于其他網站。此設置使您可以指定要掃描的頁面,這些頁面未從網站上的任何位置鏈接。

    URL重寫

    URL重寫配置也適用于其他網站。如果使用啟發式URL重寫技術,則掃描程序將嘗試自動識別目標網站上的URL重寫。如果配置了自定義URL重寫規則,它們也將同樣適用于其他網站。

    因此,如果其他網站包含與上面配置的模式匹配的鏈接,例如http://api.example.com/products/1, 則將自動檢測URL重寫參數。

    認證方式

    無法通過掃描設置為其他網站配置身份驗證設置。

    報告掃描活動和其他網站中發現的問題

    如圖所示,已配置的其他網站在“站點地圖”窗口中每個都有一個節點。

    Netsparker Standar配置其他網站

    掃描期間,在掃描儀表板中,完整URL將顯示在活動面板中,并且URL會按字母順序排序。

    Netsparker Standar配置其他網站

    報告中還添加了一個新條目,其中將列出所有已配置的其他已掃描網站。

    Netsparker Standar配置其他網站

    報告中的URL已完整報告,因此您可以查看包含該問題的URL。

    Netsparker Standar配置其他網站

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    007bug
    資深作者 165 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类