高級掃描范圍設置

這些是高級掃描范圍設置：

• URL中的區分大小寫
• 靜態檢查的繞過范圍
• 從掃描中排除文件類型
• 排除特定內容類型
• 排除廣告網絡

URL和區分大小寫

默認情況下，Netsparker掃描程序不區分大寫和小寫URL。這兩個URL被視為相同的URL：

http://example.com/dir/index.php

http://example.com/DiR/IndEX.php

如果要更改此行為，請 在“ 掃描策略”的“作用域”節點中 勾選“ 區分大小寫 ”選項。

如何在Netsparker Standard中的掃描范圍內設置區分大小寫

1. 打開Netsparker Standard。
2. 在主窗口中單擊掃描策略編輯器。顯示“ 掃描策略編輯器-默認安全檢查” 對話框。
3. 點擊范圍的掃描策略編輯器 菜單。顯示“范圍”字段。
4. 單擊克隆。顯示“掃描范圍”字段。
5. 啟用區分大小寫復選框。

6. 單擊確定。

靜態檢查的繞過范圍

默認情況下，掃描策略的“ 作用域”設置中的“ 靜態檢查 ”選項“ 繞過作用域”處于禁用狀態。啟用后，Netsparker將請求超出范圍的資源。

要了解啟用此選項后掃描程序將運行哪種類型的請求，請在 “ 掃描策略”的“ 安全檢查”部分中檢查“靜態資源”組。例如：

如果目標url為http://example.com/scan-this-folder/ 且范圍為Entered Path及以下，則Netsparker將發出以下請求以從靜態檢查中識別漏洞：

• http://example.com/robots.txt
• http://example.com/crossdomain.xml
• http://example.com/phpMyadmin （Netsparker將報告是否安裝了用于管理MySQL數據庫服務器的phpMyadmin）

靜態檢查不包括侵入性請求，因此在許多情況下，啟用此選項是一個好主意。但是，默認情況下禁用此功能，以避免在嚴格范圍內進行的測試中可能出現的法律問題。

如何在Netsparker Standard的掃描范圍中設置旁路選項

1. 打開Netsparker Standard。
2. 在主窗口中單擊掃描策略編輯器。顯示“ 掃描策略編輯器-默認安全檢查” 對話框。
3. 點擊范圍的掃描策略編輯器菜單。顯示“范圍”字段。
4. 單擊克隆。顯示“掃描范圍”字段。
5. 啟用靜態檢查的繞過范圍復選框。

6. 單擊確定。

從掃描中排除具有特定內容類型的頁面和文件

默認情況下，Netsparker根據其內容類型從掃描中排除許多文件。例如，在進行Web漏洞掃描期間，不需要掃描諸如PDF和壓縮文件之類的字段。Netsparker檢查文件的Content-type HTTP標頭，如果它與此列表中列出的標頭匹配，它將忽略它。

配置掃描策略時，還可以基于文件或內容類型的標題從掃描中排除文件或頁面，或者從 “ 作用域”部分的“ 忽略這些內容類型”選項中排除任何排除的內容類型。

如何從Netsparker Standard中的掃描中排除具有特定內容類型的頁面和文件

1. 打開Netsparker Standard。
2. 在主窗口中單擊掃描策略編輯器。顯示“ 掃描策略編輯器-默認安全檢查” 對話框。
3. 點擊范圍的掃描策略編輯器 菜單。顯示“范圍”字段。
4. 單擊克隆。顯示“掃描范圍”字段。
5. 啟用“ 啟用內容類型檢查” 復選框。將顯示“忽略這些內容類型”表。

6. 根據需要添加或刪除內容類型。
7. 單擊確定。

從掃描中排除廣告網絡

在掃描期間，Netsparker將爬網的頁面加載到內部瀏覽器中，以模擬特定的DOM事件（例如，單擊，鼠標懸停，提交表單），以查找更多攻擊面。如果頁面連續從廣告網絡加載資源，這將影響加載時間，甚至可能導致超時。

因此，默認情況下，Netsparker將在DOM模擬期間阻止對已知廣告網絡的請求。您可以隨時通過禁用 “掃描策略”中 “ 范圍”部分的“ 阻止廣告網絡 ”選項來禁用此檢查。

如何從Netsparker Standard的掃描中排除廣告網絡

1. 打開Netsparker Standard。
2. 在主窗口中單擊掃描策略編輯器。顯示“ 掃描策略編輯器-默認安全檢查” 對話框。
3. 點擊范圍的掃描策略編輯器菜單。顯示“范圍”字段。
4. 單擊克隆。顯示“掃描范圍”字段。
5. 禁用阻止廣告網絡復選框。

6. 單擊確定。