Netsparker Standard 中文漢化使用教程Netsparker Standard如何從掃描中排除文件類型
從掃描中排除文件類型
默認情況下,Netsparker使用掃描中排除的文件類型或擴展名的列表,忽略一些不需要掃描的URL。配置掃描策略時,可以從“擴展名”選項卡修改此排除文件類型的列表。
排除二進制文件
默認情況下,Netsparker不會在掃描期間爬網和分析二進制文件。它們不在掃描Web應用程序的漏洞范圍之內。實際上,Netsparker掃描程序具有內置的機制來檢查HTTP響應是否為二進制響應。如果是這樣,它們將從掃描中排除。
如果您的網站上有許多二進制文件,請將其擴展名添加到“擴展名”列表中,這樣,當Netsparker掃描程序識別出它們時,便無需進行二進制檢查。優點是,這縮短了掃描時間。
抓取和攻擊選項
下表列出并描述了Netsparker中的爬網選項。
| 檢索選項 | 描述 |
|---|---|
| 不要爬網 | Netsparker不會對文件鏈接進行爬網,而是將其添加到擴展名被列入黑名單的超出范圍的原因。 |
| 爬網 | 文件鏈接將被爬網。 |
| 僅抓取參數 | 如果文件鏈接具有任何查詢字符串參數,將對其進行爬網。否則,它們將被添加到擴展范圍黑名單之外的范圍 。 |
下表列出并說明了Netsparker中的攻擊選項。
| 攻擊選項 | 描述 |
|---|---|
| 不要攻擊 | 文件鏈接將被忽略。 |
| 攻擊參數 | 如果文件鏈接具有參數,將對其進行分析。例如:- https://example.org/style.css?v=1.2 |
| 攻擊參數和查詢字符串 | 如果文件鏈接具有參數或查詢字符串,則將對其進行分析。例如:- https://example.org/style.css?v=1.2 ; - https://example.org/style.css?v1.2 |
如何在Netsparker Standard中從掃描中排除文件類型
- 在主頁功能區中,單擊“ 新建”。顯示“啟動新網站或Web服務掃描”對話框。
- 在“ 掃描策略” 部分,單擊省略號(
)以打開“掃描策略編輯器”。 - 請執行以下一項操作:
- 從對話框頂部的列表中,選擇一個現有的掃描策略(避免使用默認的掃描策略,因為它們無法自定義)
- 或者,選擇一個現有的掃描策略,然后單擊“ 克隆”。
- 點擊新建
- 在左側菜單中,點擊擴展。
- 您可以創建一個新的排除項,也可以編輯一個現有的排除項。要么:
- 單擊進入擴展表的最后一行(空白)
- 在擴展名字 段中,輸入要排除的擴展名
- 通過單擊擴展字段來選擇現有項目
- 單擊進入擴展表的最后一行(空白)
- 在“爬網”列中,單擊進入單元格,然后從下拉列表中選擇一個選項。
- 在“攻擊”列中,單擊進入單元格,然后從下拉列表中選擇一個選項。
- 單擊確定。
推薦文章: