Netsparker Standard 中文漢化使用教程Netsparker Standard如何生成比較報告
比較報告
Netsparker Standard中的比較報告使您可以比較兩個或多個掃描報告。
- 這可以幫助您跟蹤Web應用程序中的更改。
- 您可以使用當前活動的掃描會話或以前完成的掃描(默認存儲在C:\ Users \ [用戶名] \ Documents \ Netsparker \ Scans)來比較在不同時間進行的掃描會話。
- Netsparker顯示結果圖表,因此您可以大致了解安全狀態如何隨時間演變以及是否已修復先前檢測到的漏洞。
- 該報告非常適合非技術人員,例如主管和經理。
- 當前,只有Netsparker Standard版允許您生成比較報告。您可以在Netsparker Enterprise中訪問包含類似信息的報告。
嚴重性趨勢
該圖表使您可以查看漏洞數量和漏洞嚴重性級別如何 隨時間變化。
漏洞摘要
本節提供有關每個發現的易受攻擊的URL的信息的摘要,并根據其嚴重性對它們進行分類。例如,如果Netsparker將漏洞確定為“嚴重”,則需要立即引起注意。
下表列出并說明了“漏洞摘要”中的各列。
| 列 | 描述 |
|---|---|
| 確認 | 這表明Netsparker是否已驗證漏洞。 |
| 漏洞 | 這將顯示問題的名稱,并提供指向攻擊者可以利用的檢測到的問題的鏈接。 |
| 方法 | 這是Netsparker在其中發送有效負載的請求的HTTP方法。它演示了Netsparker部署了什么以識別問題。 |
| 網址 | 這是對包含該問題的資源的引用。 |
| 參數 | 這是用于識別問題的變量。 |
| 日期和時間 | 這顯示了運行掃描的時間。- 新增:表明這是第一次發現此問題。- 不存在:表明Netsparker在先前的掃描中未發現此漏洞,但在新的掃描中發現了此漏洞。- 未修復:表明此漏洞尚未修復。- 已修復:這表明漏洞已修復。- 已恢復:這表明該問題已在以前的掃描中得到修復,但是又恢復了。 |
如何在Netsparker Standard中生成比較報告
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。(這是您要添加到報告中的第一個掃描。)
- 在報告標簽中,點擊比較報告。出現“ 報告另存為” 對話框,提示您將報告保存在首選位置。
- 選擇一個保存位置,然后單擊“ 保存”。
- 此時還將顯示“ 導出報告”對話框,其中“路徑”字段已從上一個對話框填充。
- 在“導出報告”對話框中,您可以決定:
策略:選擇默認策略或自定義策略報告。
格式:選擇HTML和/或PDF格式。
漏洞選項(選擇一個或全部):
- 導出已確認:選中后,報告將包含已確認的漏洞。
- 導出未確認:選擇后,報告還將包含未確認的漏洞。
- 導出所有變體:變體意味著如果Netsparker在多個頁面中識別出某些被動或信息級別的問題,則不會顯示所有這些變體。但是,用戶可以通過啟用或禁用此選項來更改此設置。
打開生成的報告:選中后,單擊保存時將顯示您的報告。
- 單擊保存。將顯示“選擇要比較的會話文件”窗口,提示您添加多個以前完成的掃描。
- 單擊“ 確定”生成報告。
如何在不啟動新掃描的情況下在Netsparker Standard中生成比較報告
- 打開Netsparker Standard。
- 在報告 標簽中,點擊比較報告。出現“ 報告另存為” 對話框,提示您將報告保存在首選位置。
- 選擇一個保存位置,然后單擊“ 保存”。
- 此時 還將顯示“ 導出報告”對話框,其中“路徑”字段已從上一個對話框填充。
- 在“導出報告”對話框中,您可以決定:
- 策略:選擇默認策略或自定義策略報告。
- 格式:選擇HTML和/或PDF格式。
- 漏洞選項(選擇一個或全部):
- 導出已確認:選中后,報告將包含已確認的漏洞。
- 導出未確認:選擇后,報告還將包含未確認的漏洞。
- 導出所有變體:變體意味著如果Netsparker在多個頁面中識別出某些被動或信息級別的問題,則不會顯示所有這些變體。但是,用戶可以通過啟用或禁用此選項來更改此設置。
- 單擊保存。將顯示“選擇要比較的會話文件”窗口,提示您添加多個以前完成的掃描。
- 單擊“ 確定”生成報告。
Netsparker Standard根據日期和時間比較掃描結果,并創建一個按時間順序排列的報告。
推薦文章: