Netsparker Standard 中文漢化使用教程Netsparker Standard怎么樣創建新掃描
創建新掃描
Netsparker使您可以通過選擇默認掃描設置立即開始掃描Web應用程序。
但是,有多個可自定義的掃描選項。以下各節說明了每個選項。
Netsparker Standard新掃描字段
下表列出并說明了“啟動新網站或Web服務掃描”對話框中的字段。
| 字段 | 描述 |
|---|---|
| 目標網站或Web服務URL | 這是網站或Web服務的目標URL。 |
| 掃描資料 | 這是掃描配置文件。 |
Netsparker Standard掃描選項字段
本節列出并說明了“啟動新網站或Web服務掃描”對話框的“選項”部分中的字段,該對話框又分為兩個部分:
- 掃描設定
- 認證方式
掃描設置–常規
在此選項卡中,您可以配置基本掃描選項。
| 字段 | 描述 |
|---|---|
| 掃描政策 | 掃描策略定義掃描設置以及將執行的安全測試。您還可以定義掃描策略,以便執行PCI Checks測試。 |
| 報告政策 | 報告策略定義了如何報告掃描結果。 |
| 自定義Cookie | 它包含任何必需的cookie,格式為cookiename = value。Netsparker Standard中所有已配置的cookie隨每個HTTP請求一起發送,并且服務器響應不能過期。要添加自定義Cookie,請 在“常規”選項卡的“掃描策略” 的“ 自定義Cookie”部分中鍵入該Cookie及其值。該值必須經過URL編碼。使用分號(;)分隔多個cookie。例如:CookieName1 = Value1; CookieName2 = Value2; CookieName3 =值3 |
| 爬行 | 這表明掃描應如何搜尋目標URL。選項包括:- 查找并關注新鏈接;- 同時啟用抓取和攻擊 |
掃描設置–范圍
在此選項卡中,您可以配置掃描范圍,RegEx表達式和HTTP方法。
此外,您還可以:
- 輸入正則表達式列表以排除或包括URL
- 選擇掃描儀應包含還是排除RegEx模式
- 指定不允許的HTTP方法
| 字段 | 描述 |
|---|---|
| 范圍 | “掃描范圍”設置使您可以指定應爬網和掃描目標網站的哪些部分。 |
| 使用RegEx排除URL | 選擇包括或排除,然后輸入正則表達式。 |
| 不允許的HTTP方法 | 選擇要禁止的HTTP方法。Netsparker不會針對所選方法發出HTTP請求。 |
掃描設置其他網站
在此選項卡中,您可以將其他鏈接添加到需要掃描的域,而不是目標URL的域。
| 字段 | 描述 |
|---|---|
| 網址 | 輸入其他URL。 |
| 規范 | 選擇“規范”以掃描規范的URL,以防止掃描重復的頁面。 |
掃描設置–導入的鏈接
在此選項卡中,您可以添加也要掃描的,未從目標網站上的任何位置鏈接的URL。
| 字段 | 描述 |
|---|---|
| 方法 | 輸入HTTP方法,例如GET或POST。 |
| 網址 | 輸入添加或導入的頁面的URL以進行掃描。 |
| 添加 | 單擊以打開“添加新鏈接”對話框。 |
| 編輯 | 單擊以編輯添加或導入的URL。 |
| 刪除 | 單擊以刪除添加或導入的URL。 |
| 清除 | 單擊以刪除所有添加或導入的URL。 |
| 搜索 | 單擊以搜索添加或導入的URL。 |
| 從文件導入 | 單擊以從文件導入URL。 |
| 輸入鏈接 | 單擊打開“輸入鏈接/ HTTP請求”對話框。 |
掃描設置– URL重寫
在此選項卡中,您可以配置掃描的URL重寫規則。
- 啟發式模式,自動檢測URL
- 自定義模式,用于配置URL重寫規則以加快掃描速度
| 字段 | 描述 |
|---|---|
| 使用啟發式URL重寫支持 | 啟用以自動檢測目標網站上的URL重寫并創建規則。所有字段都是可配置的。 |
| 根路徑最大動態簽名 | 如果根路徑中的URL塊包含的項目超過此限制,則將其標識為URL重寫參數。必須介于1到10,000之間。顯示此字段以進行啟發式設置。 |
| 子路徑最大動態簽名 | 如果子路徑中的URL塊包含的項目超過此限制,則將其標識為URL重寫參數。必須介于1到10,000之間。顯示此字段以進行啟發式設置。 |
| 塊分離器 | 包含用于將URL拆分為塊的分隔符。顯示此字段以進行啟發式設置。 |
| 可分析的擴展 | 如果URL包含文件擴展名,則僅當相應的擴展名在此列表中時才會進行分析。顯示此字段以進行啟發式設置。 |
| 使用自定義URL重寫規則 | 啟用以配置URL規則以進行更快的掃描。 |
| New | 單擊以添加新規則。 |
| 刪除 | 單擊以刪除規則。 |
| 上/下 | 單擊以向上或向下移動規則。 |
| 測試 | 單擊以測試規則。 |
| 啟用啟發式規則檢測 | 也啟用以允許啟發式檢測。 |
| 沒有URL重寫規則 | 啟用以不選擇任何規則。 |
掃描設置–預請求腳本
在此“掃描設置”選項卡中,您可以配置掃描的“預請求腳本”選項。
| 字段 | 描述 |
|---|---|
| 已啟用 | 選擇啟用預請求腳本。啟用后,“預設”下拉列表將被激活。 |
| 預設值 | 這使您可以選擇HMAC選項并查看相關腳本。 |
| 測試腳本 | 這使您可以測試新腳本。 |
認證–表格
在此選項卡中,您可以配置表單身份驗證選項。
| 字段 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用表單身份驗證。 |
| 登錄表單網址 | 輸入登錄表單的絕對URL,包括協議(http或https)。 |
| 自定義腳本 | 完成登錄表單URL字段后,將啟用“自定義腳本”按鈕。單擊“自定義腳本”以打開對話框。顯示瀏覽器窗口以及腳本編輯器和Google Chrome瀏覽器開發人員工具。 |
| 激活 | 選擇以激活其中一個角色(一旦輸入用戶名和密碼憑據)。 |
| 用戶名 | 輸入表單的用戶名。 |
| 密碼 | 輸入表格的密碼。 |
| 一次性密碼 | 單擊省略號以打開“ OTP設置”對話框。 |
| 交互式登錄(請檢查OTP,CAPTCHA等) | 選擇以啟用交互式登錄,例如OPT和CAPTCHA。這將在登錄期間顯示該網頁,以允許用戶輸入(用于兩因素和其他身份驗證機制)。 |
| 用經過身份驗證的頁面覆蓋目標URL | 選擇此選項可將身份驗證過程中的最后一頁用作起始URL。Netsparker不會向指定的目標URL發出請求。 |
| 檢測身份驗證令牌 | 如果登錄后有AJAX請求,請選擇以在掃描期間自動攔截身份驗證令牌。 |
| 驗證登錄和注銷 | 創建角色之后,單擊以驗證所有詳細信息。 |
身份驗證–基本,NTLM / Kerberos
在此選項卡中,可以配置基本,摘要和NTLM / Kerberos選項。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇啟用基本,摘要和NTLM / Kerberos身份驗證。 |
| 測試證書 | 單擊以測試配置的設置。 |
| 類型 | 從下拉菜單中選擇一種類型。選項包括:- 基本的;- NTLM;- 的Kerberos;- 消化;- 談判 |
| URL前綴 | 輸入前綴以指定身份驗證類型的范圍。例如:https://www.example.com/protected。 |
| 用戶名 | 這是表單的用戶名。 |
| 密碼 | 這是表格的密碼。 |
| 域 | 輸入Windows系統域名的值(而不是站點的主機名)。這是個可選的選項。 |
| 刪除行 | 右鍵單擊任何行,然后選擇刪除。 |
| 基本身份驗證 | 即使服務器未發送身份驗證質詢,也請選擇啟用身份驗證。 |
身份驗證–標頭
在此選項卡中,您可以配置HTTP標頭身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 單擊以啟用標頭身份驗證。所有列出的標頭都添加到所有HTTP請求中。 |
| 添加授權標題 | 單擊以顯示“添加授權HTTP標頭”對話框。 |
| 刪除 | 選擇任何標題行,然后單擊以刪除。 |
| 類型 | 在“添加授權HTTP標頭”對話框中,從“類型”下拉列表中選擇一個項目。選項包括:- 承載(默認);- HOBO ;- mutual;- OAuth;- SCRAM-SHA-1;- SCRAM-SHA-256;所選選項將顯示在“名稱”列中。 |
| 證書 | 輸入相關憑證。輸入的內容將顯示在“值”列中。 |
| 名稱 | 此列顯示在“添加授權標題”對話框中輸入的類型。 |
| 值 | 此列顯示在“添加授權標題”對話框中輸入的憑據。 |
身份驗證客戶端證書
在此選項卡中,您可以配置客戶端證書身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用客戶端證書認證。啟用后,可以單擊“添加新”按鈕。 |
| 添加新的 | 單擊以顯示“要安裝的證書”對話框。選擇文件,然后單擊“打開”。 |
身份驗證–智能卡
在此選項卡中,您可以配置智能卡身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用智能卡身份驗證。啟用后,可以單擊“導入智能卡證書”按鈕。(如果啟用了“客戶端證書身份驗證”,則可能會顯示“啟用客戶端證書身份驗證”對話框,提醒您,如果繼續,它將被禁用。您也可以手動禁用它。) |
| 導入智能卡證書 | 單擊以顯示“導入智能卡證書”對話框。從“智能卡庫”列表中選擇一個驅動程序,然后單擊“導入”。包含所選證書的智能卡應該已經在系統中配置。 |
| 刪除 | 選擇任何行,然后單擊以刪除。 |
身份驗證– OAuth2
在此標簽中,您可以配置OAuth2身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用OAuth2身份驗證。啟用后,將激活“流類型”字段。 |
| 測試證書 | 單擊以測試配置的設置。 |
| 流型 | OAuth2流類型在RFC-6749中定義。從此下拉菜單中選擇:- 授權碼;- 客戶憑證;- 隱含的;- 資源所有者密碼憑證;- 自訂選擇一個選項后,其他字段將被激活。 |
| 認證方式 | 選擇OAuth2端點所需的身份驗證類型。從此下拉菜單中選擇:- 沒有- 表格認證- 基本,摘要,NTLM / Kerberos身份驗證 |
| 訪問令牌 | 在此選項卡中,您可以配置向訪問令牌端點發出請求以檢索OAuth2訪問令牌所需的參數。 |
| 終點(訪問令牌和授權代碼選項卡) | 從此下拉菜單中選擇一個選項:- 網址;- 內容類型;- 應用程序/ x-www-form-urlencoded;- 應用程序/ json;- 方法– GET或POST |
| 名稱(訪問令牌和授權代碼選項卡) | 輸入請求參數的名稱。 |
| 值(訪問令牌和&授權代碼選項卡) | 輸入請求參數的值。 |
| 授權碼 | 在此選項卡中,您可以配置向授權碼端點發出請求以檢索授權碼所需的參數。僅當選定的流類型為授權碼時,此選項卡才可見。 |
| 回應欄位 | 在此選項卡中,您可以設置以下選項:1. 訪問令牌–訪問令牌的字段名稱將從OAuth2端點中檢索。2. 刷新令牌–刷新令牌的字段名稱將從OAuth2端點中檢索。如果響應中不包含此字段,請將其留空。3.Expire –令牌過期值的字段名稱將從OAuth2端點檢索。如果響應中不包含此字段,請將其留空。4.令牌類型–令牌類型值的字段名稱將從OAuth2端點檢索。訪問令牌將與此OAuth2標頭一起發送。如果未提供令牌類型,則Netsparker將使用Bearer作為標題。 |
身份驗證–手動身份驗證
在此選項卡中,您可以配置手動身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用手動身份驗證。啟用后,可以單擊“身份驗證設置”和“注銷檢測”字段。 |
| 測試證書 | 單擊以測試配置的設置。 |
| 驗證設定 | 本節包含身份驗證設置選項。 |
| 添加 | 單擊以添加新鏈接。 |
| 編輯 | 單擊以編輯選定的鏈接。 |
| 刪除 | 單擊以刪除選定的鏈接。 |
| 清除 | 單擊以清除導入的鏈接。 |
| 搜索 | 單擊以切換查找面板。 |
| 從文件導入 | 單擊以從下拉列表中選擇文件類型。 |
| 輸入鏈接 | 單擊以手動輸入鏈接。 |
| 方法 | 這是認證方法。 |
| 網址 | 這是網站地址。 |
| 注銷檢測 | 本節包含注銷檢測選項。 |
| None | 如果您不希望注銷檢測,則此選項。 |
| 基于重定向 | 這可以通過輸入重定向URL來啟用基于重定向的檢測。 |
| 基于關鍵字 | 通過輸入關鍵字模式并選中Is Regex,可以啟用基于關鍵字的檢測。 |
如何在Netsparker Standard中掃描網站
- 打開Netsparker Standard。
- 在首頁標簽中,點擊新建。顯示“啟動新網站或新服務掃描”對話框。
- 在“ 目標網站或Web服務URL” 字段中,輸入要掃描的網站的URL。
- 根據需要配置“ 掃描策略”,“ Netsparker標準掃描選項”字段和“ 身份驗證”。
- 從抓取并等待下拉列表中,選擇開始掃描。
- 掃描完成后,并且Netsparker Standard窗口在后臺,將顯示“掃描完成”信息對話框。
如何在Netsparker Standard中運行增量掃描
- 打開Netsparker Standard。
- 在首頁標簽中,點擊增量。顯示導入對話框。
- 選擇已完成掃描的文件,然后單擊“ 打開”。
- 掃描將被導入并顯示在UI中,同時打開“開始新網站或Web服務掃描”對話框。
- 根據需要配置掃描策略,掃描選項字段和身份驗證。
- 單擊“ 增量掃描”。
如何在Netsparker Standard中運行重新測試
- 打開Netsparker Standard。
- 單擊文件選項卡。顯示“本地掃描”列表。
- 雙擊以選擇要重新測試的掃描,然后等待掃描加載。 顯示“ 漏洞”選項卡。
- 如果您希望:
重新測試整個掃描:
選擇“ 站點地圖” 面板頂部的掃描名稱,右鍵單擊并單擊“全部重新測試”
重新測試一個漏洞:
在“ 問題” 面板中選擇漏洞名稱,右鍵單擊并單擊“ 重新測試”
如何在Netsparker Standard中運行受控掃描
- 打開Netsparker Standard。
- 單擊文件 選項卡。顯示“本地掃描”列表。
- 從以前的掃描列表中,單擊要作為受控掃描運行的掃描,然后等待其加載。
- 選擇“ 查看”選項卡,然后在功能區上單擊“受控掃描”。顯示“受控掃描”面板。
- 在“ 受控掃描” 面板中:
- 在“ 選擇要掃描的參數”區域中,輸入要掃描的頁面或參數
- 或者,在“選擇安全測試”中,選擇要掃描的特定漏洞
- 點擊開始。
如何在Netsparker Standard中啟動Netsparker Standard的新實例
您可以一次打開Netsparker Standard的多個新實例,以便對每個實例運行不同的掃描。
- 打開Netsparker Standard。
- 在首頁標簽中,點擊新建實例。Netsparker Standard的新實例啟動。
- 顯示新實例的“ 歡迎使用儀表板”。
在Netsparker Standard中恢復意外終止的掃描
Netsparker Standard具有內置的自動保存功能。如果掃描意外中斷(例如,由于計算機重新啟動),則可以重新加載部分掃描并繼續掃描。
自動保存的文件存儲在此文件夾中,并且每十五分鐘保存一次進度:
My Documents\ Netsparker \Scans\ [WEBSITE-NAME]
創建的兩個文件是:
- AutoSave.ndb
- AutoSave.nss
如果在掃描意外中斷后啟動Netsparker Standard,則掃描儀將自動恢復該掃描。
如何在Netsparker Standard中恢復意外終止的掃描
- 打開我的文檔\ Netsparker \。
- 雙擊掃描文件夾。
- 通過名稱和日期選擇相關的掃描文件夾。
- 雙擊“ 自動保存Netsparker掃描會話”文件。Netsparker Standard將自動重新打開。
- 在快速訪問工具欄上,單擊“ 恢復掃描” 按鈕,或者在“ 掃描” 選項卡中,單擊“ 恢復”。意外終止的掃描將繼續。
推薦文章: