Netsparker Standard中的交互式登錄

許多Web應用程序采用身份驗證機制來增強用戶安全性。Netsparker使用其交互式登錄功能支持這些機制。在身份驗證過程中選中“交互式登錄”復選框后，瀏覽器窗口將允許您輸入必要的數據。

在某些情況下，您可以使用交互式登錄功能：

• 該網站需要驗證碼（在身份驗證期間解決或訪問特定區域）
• 該網站要求您在身份驗證期間輸入動態令牌值，例如2FA PIN
• 您無法配置Netsparker來完成登錄表單，并想要手動執行身份驗證

您還可以將交互式登錄功能與自動登錄功能和自定義腳本支持混搭在一起。例如，您可能有一個網站，要求您在首頁上輸入常規的用戶名和密碼，并在第二頁上輸入2FA PIN。在這種情況下，您可以配置憑據并啟用“交互式登錄”選項。Netsparker將首先提交常規的登錄表單詳細信息，然后使用交互式登錄瀏覽器提示您，從而允許您輸入2FA PIN。

如何配置CAPTCHA，一次令牌和兩個因素身份驗證機制

1. 打開Netsparker Standard。
2. 在首頁標簽上，點擊新建。顯示“啟動新網站或Web服務掃描”對話框。
3. 選擇表單選項卡。
4. 在“ 表單身份驗證” 部分中，啟用“已啟用”復選框。
5. 在“ 登錄表單URL” 字段中，輸入URL。
6. 在“ 角色”字段中：
   • 啟用活動 選項
   • 輸入用戶名和密碼
7. 啟用交互式登錄（對OTP，CAPTCHA等進行檢查） 復選框。

8. 單擊驗證登錄和注銷以確認登錄設置正確。
9. 登錄后，單擊“ 單擊此處”以繼續完成此步驟并開始檢測注銷檢測。

10. 驗證完成后，點擊一條Start S 即可。
11. Netsparker登錄后，輸入2FA并繼續掃描。