Netsparker Standard 中文漢化使用教程Netsparker Standard如何配置登錄頁面標識符
登錄頁面標識符
登錄頁面標識符是一項安全檢查,可檢測所有登錄頁面。
Netsparker爬網并攻擊您的網站以發現所有易受攻擊的點。為此,它嘗試查找并遵循您網站中的所有URL來填充Sitemap。通過此過程,Netsparker也能夠檢測到您網站上的所有登錄頁面。如果您發現難以跟蹤大量網站,則此功能特別有用。
可以通過增加或減少變量的權重(例如密碼輸入和添加新的關鍵字)來配置此安全檢查。
在掃描期間,Netsparker會分析“掃描策略”中為每個頁面指定的關鍵字,并計算歸因于不同變量的權重。如果總結果超過閾值75,則Netsparker將該網頁報告為登錄頁面。
在“站點地圖”和“問題”面板中都將其報告為“信息警報”。
默認情況下,“登錄頁面標識符”檢查處于啟用狀態。
登錄頁面標識符字段
下表描述了“登錄頁面標識符”面板中的字段。
| 領域 | 描述 |
|---|---|
| 表單元素中登錄關鍵字的權重 | 這是預期HTML元素的權重。如果表單的屬性包括下面列出的任何登錄關鍵字,則此權重將添加到總權重中。默認權重是30。 |
| 窗口位置中登錄關鍵字的權重 | 這是窗口位置的權重。如果位置的路徑名或片段部分包含下面列出的登錄關鍵字,則此權重將添加到總權重中。默認權重為25。 |
| 登錄表單重量閾值 | 這是識別登錄表單的最小權重。如果總重量等于或大于閾值,則Netsparker將報告“登錄頁面已識別”問題。默認閾值為75。 |
| 登錄關鍵字 | 這些是在表單和窗口位置內搜索的關鍵字。 |
| 密碼輸入權重 | 這是密碼輸入的權重。當找到單個密碼時,此權重將添加到總權重中。默認權重是30。 |
| 記住我輸入的權重 | 這是“記住我”復選框輸入的權重。當其名稱,className或id的復選框包含“ remember”關鍵字時,此權重將添加到總權重中。默認權重是30。 |
| 提交按鈕的重量 | 這是“提交”按鈕的權重。當Netsparker在表單中找到“提交”按鈕時,此重量將添加到總重量中。默認權重為15。 |
| 用戶名的輸入類型名稱 | 這是用于檢測用戶名輸入的關鍵字。具有給定類型的任何輸入均被視為用戶名輸入。 |
| 用戶名輸入權重 | 這是用戶名輸入的權重。當找到與用戶名條件匹配的輸入時,此權重將添加到總權重中。默認權重為15。 |
| 用戶名關鍵字 | 這是在用戶名輸入中要搜索的關鍵字。 |
權重為0表示元素將在分析期間被跳過。
如何在Netsparker Standard中配置登錄頁面標識符安全檢查
- 打開Netsparker Standard。
- 在“ 主頁” 選項卡中,單擊“ 掃描策略編輯器”。顯示“掃描策略編輯器”對話框。
- 從“ 安全檢查” 選項卡中,選擇“ 登錄頁面標識符” 復選框。
- 根據需要配置安全檢查設置或使用默認設置。
- 單擊確定。
- 當此安全檢查識別出漏洞時,它將以這種方式顯示在報告中。
推薦文章: