<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Netsparker Standard 中文漢化使用教程
    展開或關閉
    第一章. 入門介紹
    什么是Netsparker? Netsparker Web應用程序安全掃描流程 Netsparker standard許可
    第二章. 安裝與導航
    如何安裝Netsparker Standard 如何更新Netsparker Standard 如何在Netsparker 內部安裝Hawk Netsparker Standard 導航
    第三章. 儀表板
    如何在Netsparker Standard查看與掃描儀表板
    第四章. 選項與配置
    Netsparker Standard如何配置日志記錄 Netsparker Standard如何配置語言、聲音和主題選項 Netsparker Standard如何配置Send to Action選項 Netsparker Standard如何配置Netsparker Assistant Netsparker Standard 高級選項 Netsparker Standard 存儲選項 Netsparker Standard 內部代理 Netsparker Standard 自動更新選項 Netsparker Standard 掃描策略選項 Netsparker Standard 代理選項 Netsparker Standard Netsparker Enterprise選項
    第五章. 掃描與安全檢查
    Netsparker 掃描概述與類型 Netsparker Standard代理模式下如何手動爬網 Netsparker Standar配置其他網站 Netsparker Standard如何導入和導出掃描會話 如何使用PowerShell腳本掃描IP范圍內的應用程序 Netsparker Standard如何掃描RESTful API Web服務 Netsparker Standard 最近掃描 Netsparker Standard怎么樣創建新掃描 Netsparker Standard如何配置URL重寫規則 Netsparker Standard如何掃描配置文件 Netsparker Standard如何將自定義漏洞檢測添加到掃描 Netsparker Standard WAF標識符 Netsparker Standard如何配置安全檢查 Netsparker Standard 通過腳本進行自定義安全檢查 Netsparker Standard如何禁用BREACH攻擊與公用目錄 Netsparker Standard如何配置登錄頁面標識符
    第六章. 排除參數
    Netsparker Standard HTTP請求生成器 Netsparker Standard 命令行界面 Netsparker Standard如何配置客戶端證書身份驗證 Netsparker Standard如何配置基本、摘要和NTLM/Kerberos身份驗證 Netsparker Standard 表單身份驗證的自定義腳本 Netsparker Standard如何配置標頭驗證 Netsparker Standard如何配置注銷檢測 Netsparker Standard如何進行HMAC身份驗證 Netsparker Standard如何手動身份認證 Netsparker Standard如何配置智能卡身份驗證 Netsparker Standard如何配置OAuth2身份驗證 Netsparker Standard如何配置表單身份驗證 Netsparker Standard如何驗證表單身份驗證配置 Netsparker Standard 交互式登錄
    第七章. 掃描策略與可選掃描設置
    Netsparker Standard掃描策略概述 Netsparker 如何從掃描中排除參數 Netsparker Standard怎么配置預定義的Web表單值 Netsparker Standard怎么掃描基于參數的導航網站 Hawk如何發現漏洞 Netsparker Standard如何配置JavaScript分析器 Netsparker Standard怎么創建掃描策略優化器 Netsparker Standard如何從掃描中排除文件類型 Netsparker Standard 高級掃描范圍設置 Netsparker Standard如何操作掃描范圍、URL和子目錄 Netsparker Standard如何計劃掃描
    第八章. 問題與指紋庫
    怎么查看Netsparker Standard中的問題 Netsparker 漏洞嚴重級別 Netsparker Standard如何查看HTTP請求和問題響應 Netsparker Standard如何查看JavaScript庫的完整列表
    第九章. 整合方式 - 問題追蹤系統
    Netsparker Standard如何與FogBugz集成 Netsparker Standard如何與Freshservice集成 Netsparker Standard如何與GitHub集成 Netsparker Standard如何與GitLab集成 Netsparker Standard如何與Jira集成 Netsparker Standard如何與Redmine集成 Netsparker Standard如何與ServiceNow集成 Netsparker Standard如何與TFS集成 Netsparker Standard如何與Unfuddle集成 Netsparker Standard如何與YouTrack集成 Netsparker Standard如何與Azure DevOps集成 Netsparker Standard如何與Bitbucket集成 Netsparker Standard如何與Bugzilla集成 Netsparker Standard如何與Clubhouse集成
    第十章. 整合方式 - 項目管理
    Netsparker Standard如何與Asana集成 Netsparker Standard如何與Trello集成
    第十一章. 整合方式 - Web應用程序防火墻(WAF)
    Netsparker如何生成Amazon Web Services WAF規則 Netsparker如何生成Cloudflare WAF規則 Netsparker Standard如何生成 F5 BIG-IP ASM WAF規則 Netsparker Standard如何生成FortiWeb WAF規則 Netsparker Standard如何生成Imperva SecureSphere WAF規則 Netsparker Standard如何生成ModSecurity WAF規則
    第十二章. 整合方式 - API
    Netsparker Standard如何與Webhooks集成 Netsparker Standard如何與Zapier集成
    第十三章. 報告書
    Netsparker 掃描結果報告 Netsparker Standard如何查看掃描結果報告 Netsparker Standard如何生成和下載報告 Netsparker Standard如何生成詳細的掃描報告 Netsparker 技術報告 Netsparker Standard如何生成執行摘要報告 Netsparker Standard怎么生成HIPAA合規報告 Netsparker Standard如何生成 ISO 27001符合性報告 Netsparker Standard如何生成OWASP 2013年十大報告 Netsparker Standard如何生成OWASP 2017年十大報告 Netsparker Standard如何生成PCI DSS符合性報告 Netsparker Standard如何生成SANS前25個報告 Netsparker Standard如何生成比較報告 Netsparker Standard如何生成知識庫報告 Netsparker Standard如何生成和下載列表 Netsparker Standard 自定義報告
    第十四章. 知識庫節點
    Netsparker Standard 知識庫節點介紹 Netsparker Standard如何查看 AJAX / XML HTTP請求節點 Netsparker Standard怎么查看攻擊可能性節點 Netsparker Standard如何查看Cookies節點

    Hawk如何發現漏洞

    Netsparker Standard 中文漢化使用教程 /

    Hawk如何發現漏洞

    Hawk是Netsparker Web應用程序安全掃描程序用來檢測服務器端請求偽造(SSRF)以及要求數據通過帶外通道發送的所有其他類型的盲目、異步和二階漏洞的基礎結構。

    為什么使用Hawk?

    可以很容易地檢測到大多數常見類型的SQL注入,跨站點腳本和類似漏洞。掃描程序將請求發送到目標Web應用程序。收到響應后,它將分析此響應以確定目標是否易受攻擊。例如,可以從錯誤消息或響應中的內容更改或頁面加載時間確定典型的SQL注入漏洞。

    但是,并非所有漏洞檢測都這么簡單。例如,如果發送到Web應用程序的請求由另一個異步代碼塊排隊和處理,即使處理輸入的代碼容易受到SQL注入的攻擊,也不會出現任何錯誤消息,內容差異或時間負載差異在回應中。為了檢測此類漏洞,掃描程序會強制代碼通過其他通信通道(“帶外” 進行響應。Hawk是中間服務器(將接收這些信號的不同通信通道)。掃描程序將與其通信以確認這些漏洞類型。

    Hawk可檢測到哪些漏洞?

    Hawk還發現可以從帶外檢測中受益的漏洞,或者只能通過這種方式檢測到的漏洞,包括以下內容:

    • 帶外SQL注入
    • 帶外遠程文件包含
    • 帶外代碼注入
    • 帶外代碼評估
    • XML外部實體(XXE)注入
    • 服務器端請求偽造(SSRF)
    • 盲跨站點腳本

    Hawk如何工作?

    Netsparker就是這樣工作的。

    1. 在Web安全掃描期間,Netsparker會生成一個自定義哈希,并將其用于攻擊有效負載中。例如,它將以下請求發送到目標Web應用程序:
    https://example.com/fetch?id=13&url=rc0shnxclpkdrp9oy-nibgsbz7u5ibyjddtzp0rezw4.r87.me/r/

    Hawk如何發現漏洞

    1. 如果目標Web應用程序容易受到攻擊,它將嘗試通過與我們的DNS服務器聯系來解析URL。
    2. DNS服務器接收到請求后,會對請求進行哈希處理并將其與請求的類型一起發送到數據庫服務器。例如:
    d057a29eb9d43456054ff79b421c36a1d0678768bb7b01adae2f8b025add6df8, DNS

    Hawk如何發現漏洞

    1. 接下來,Netsparker掃描程序查詢Hawk服務器,該服務器向數據庫服務器檢查哈希記錄。
    2. 掃描程序收到哈希值后,便將相同的哈希算法應用于DNS服務器使用的本地數據。如果掃描程序和DNS服務器的哈希值都匹配,則意味著目標Web應用程序容易受到攻擊。Netsparker可以確認該漏洞。

    安全和敏感數據

    Netsparker高度精確的發現和確認漏洞的方法意味著我們能夠自信地確認漏洞。但是,在使用這種方法時,我們的任何服務器都不會記錄有關漏洞或目標Web應用程序的任何敏感數據。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    007bug
    資深作者 165 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类