在Netsparker Standard中驗證表單身份驗證配置

為了運行經過身份驗證的掃描，您必須首先驗證配置。此過程確認Netsparker能夠使用配置信息進行身份驗證，并檢測登錄會話和注銷會話之間的差異。

您可以在配置表單驗證配置時或在開始掃描之前驗證它。如果尚未開始掃描，則Netsparker會提示您執行驗證過程。驗證注銷檢測模式至關重要，因為Netsparker會在掃描過程中嘗試檢測此模式，并且當匹配此模式時，它將嘗試在繼續進行任何其他爬網或攻擊請求之前自動向網站重新進行身份驗證，以確保密碼受保護部分已完全掃描。

如何通過模擬登錄和檢測注銷模式來驗證表單身份驗證配置

1. 打開Netsparker Standard。
2. 在首頁標簽上，點擊新建。顯示“啟動新網站或Web服務掃描”對話框。
3. 選擇表單選項卡。將顯示“表單身份驗證”部分。

4. 啟用已啟用復選框。

5. 在“ 登錄表單URL”字段中，輸入URL。
6. 在“ 用戶名”字段中，輸入用戶名。
7. 在密碼字段中，輸入密碼。如果需要，請使用“顯示/隱藏密碼”按鈕（）。

8. 單擊驗證登錄和注銷。顯示“驗證表單身份驗證”對話框。

9. 單擊確定。