知識庫報告

在Netsparker Standard中，知識庫報告提供有關掃描的詳細信息。

掃描儀使您能夠發現攻擊面并執行安全測試。它列出了漏洞和問題，并按嚴重性分組。它還列出了有關掃描的其他有用信息，以突出顯示其他潛在的安全問題。這些問題未歸類為漏洞，但仍可以幫助攻擊者針對您的Web應用程序定制攻擊。

• 您可以從“知識庫”選項卡訪問Netsparker Enterprise中的信息。
• 如果要將所有信息都放在一個文檔中，則可以生成HTML或PDF格式的知識庫報告。

其他信息分為幾組，例如注釋和Cookies的數量，爬網性能和掃描性能以及最慢的頁面。

掃描元數據

這提供了以下詳細信息：

• 掃描目標
• 掃描時間
• 掃描時間
• 要求總數
• 平均速度

如何在Netsparker Standard中生成知識庫報告

1. 打開Netsparker Standard。

2. 從功能區中，選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。（這是您要添加到報告中的第一個掃描。）
3. 在“ 報告” 選項卡中，單擊“ 知識庫 報告”。顯示“報告另存為” 對話框。

4. 選擇一個保存位置，然后單擊“ 保存”。
5. 此時還將顯示“ 導出報告”對話框，其中“路徑”字段已從上一個對話框填充。

6. 在“導出報告”對話框中，您可以決定：

• 策略：選擇默認策略或自定義策略報告。

• 格式：選擇HTML和/或PDF格式。

• 漏洞選項（選擇一個或全部）：

  • 導出已確認：選中后，報告將包含已確認的漏洞。
  • 導出未確認：選擇后，報告還將包含未確認的漏洞。
  • 導出所有變體：變體意味著如果Netsparker在一頁以上的頁面中識別出某些被動或信息級問題，則不會顯示所有這些變體。但是，用戶可以通過啟用或禁用此選項來更改此設置。

• 打開生成的報告：選中后，當您單擊保存時，將顯示您的報告。

7. 點擊保存。