<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Netsparker Standard 中文漢化使用教程
    展開或關閉
    第一章. 入門介紹
    什么是Netsparker? Netsparker Web應用程序安全掃描流程 Netsparker standard許可
    第二章. 安裝與導航
    如何安裝Netsparker Standard 如何更新Netsparker Standard 如何在Netsparker 內部安裝Hawk Netsparker Standard 導航
    第三章. 儀表板
    如何在Netsparker Standard查看與掃描儀表板
    第四章. 選項與配置
    Netsparker Standard如何配置日志記錄 Netsparker Standard如何配置語言、聲音和主題選項 Netsparker Standard如何配置Send to Action選項 Netsparker Standard如何配置Netsparker Assistant Netsparker Standard 高級選項 Netsparker Standard 存儲選項 Netsparker Standard 內部代理 Netsparker Standard 自動更新選項 Netsparker Standard 掃描策略選項 Netsparker Standard 代理選項 Netsparker Standard Netsparker Enterprise選項
    第五章. 掃描與安全檢查
    Netsparker 掃描概述與類型 Netsparker Standard代理模式下如何手動爬網 Netsparker Standar配置其他網站 Netsparker Standard如何導入和導出掃描會話 如何使用PowerShell腳本掃描IP范圍內的應用程序 Netsparker Standard如何掃描RESTful API Web服務 Netsparker Standard 最近掃描 Netsparker Standard怎么樣創建新掃描 Netsparker Standard如何配置URL重寫規則 Netsparker Standard如何掃描配置文件 Netsparker Standard如何將自定義漏洞檢測添加到掃描 Netsparker Standard WAF標識符 Netsparker Standard如何配置安全檢查 Netsparker Standard 通過腳本進行自定義安全檢查 Netsparker Standard如何禁用BREACH攻擊與公用目錄 Netsparker Standard如何配置登錄頁面標識符
    第六章. 排除參數
    Netsparker Standard HTTP請求生成器 Netsparker Standard 命令行界面 Netsparker Standard如何配置客戶端證書身份驗證 Netsparker Standard如何配置基本、摘要和NTLM/Kerberos身份驗證 Netsparker Standard 表單身份驗證的自定義腳本 Netsparker Standard如何配置標頭驗證 Netsparker Standard如何配置注銷檢測 Netsparker Standard如何進行HMAC身份驗證 Netsparker Standard如何手動身份認證 Netsparker Standard如何配置智能卡身份驗證 Netsparker Standard如何配置OAuth2身份驗證 Netsparker Standard如何配置表單身份驗證 Netsparker Standard如何驗證表單身份驗證配置 Netsparker Standard 交互式登錄
    第七章. 掃描策略與可選掃描設置
    Netsparker Standard掃描策略概述 Netsparker 如何從掃描中排除參數 Netsparker Standard怎么配置預定義的Web表單值 Netsparker Standard怎么掃描基于參數的導航網站 Hawk如何發現漏洞 Netsparker Standard如何配置JavaScript分析器 Netsparker Standard怎么創建掃描策略優化器 Netsparker Standard如何從掃描中排除文件類型 Netsparker Standard 高級掃描范圍設置 Netsparker Standard如何操作掃描范圍、URL和子目錄 Netsparker Standard如何計劃掃描
    第八章. 問題與指紋庫
    怎么查看Netsparker Standard中的問題 Netsparker 漏洞嚴重級別 Netsparker Standard如何查看HTTP請求和問題響應 Netsparker Standard如何查看JavaScript庫的完整列表
    第九章. 整合方式 - 問題追蹤系統
    Netsparker Standard如何與FogBugz集成 Netsparker Standard如何與Freshservice集成 Netsparker Standard如何與GitHub集成 Netsparker Standard如何與GitLab集成 Netsparker Standard如何與Jira集成 Netsparker Standard如何與Redmine集成 Netsparker Standard如何與ServiceNow集成 Netsparker Standard如何與TFS集成 Netsparker Standard如何與Unfuddle集成 Netsparker Standard如何與YouTrack集成 Netsparker Standard如何與Azure DevOps集成 Netsparker Standard如何與Bitbucket集成 Netsparker Standard如何與Bugzilla集成 Netsparker Standard如何與Clubhouse集成
    第十章. 整合方式 - 項目管理
    Netsparker Standard如何與Asana集成 Netsparker Standard如何與Trello集成
    第十一章. 整合方式 - Web應用程序防火墻(WAF)
    Netsparker如何生成Amazon Web Services WAF規則 Netsparker如何生成Cloudflare WAF規則 Netsparker Standard如何生成 F5 BIG-IP ASM WAF規則 Netsparker Standard如何生成FortiWeb WAF規則 Netsparker Standard如何生成Imperva SecureSphere WAF規則 Netsparker Standard如何生成ModSecurity WAF規則
    第十二章. 整合方式 - API
    Netsparker Standard如何與Webhooks集成 Netsparker Standard如何與Zapier集成
    第十三章. 報告書
    Netsparker 掃描結果報告 Netsparker Standard如何查看掃描結果報告 Netsparker Standard如何生成和下載報告 Netsparker Standard如何生成詳細的掃描報告 Netsparker 技術報告 Netsparker Standard如何生成執行摘要報告 Netsparker Standard怎么生成HIPAA合規報告 Netsparker Standard如何生成 ISO 27001符合性報告 Netsparker Standard如何生成OWASP 2013年十大報告 Netsparker Standard如何生成OWASP 2017年十大報告 Netsparker Standard如何生成PCI DSS符合性報告 Netsparker Standard如何生成SANS前25個報告 Netsparker Standard如何生成比較報告 Netsparker Standard如何生成知識庫報告 Netsparker Standard如何生成和下載列表 Netsparker Standard 自定義報告
    第十四章. 知識庫節點
    Netsparker Standard 知識庫節點介紹 Netsparker Standard如何查看 AJAX / XML HTTP請求節點 Netsparker Standard怎么查看攻擊可能性節點 Netsparker Standard如何查看Cookies節點

    Netsparker Standard如何計劃掃描

    Netsparker Standard 中文漢化使用教程 /

    計劃掃描

    Netsparker使您可以預先計劃掃描。可以安排完全掃描和增量掃描。您可以安排一次性掃描和定期掃描,包括單個掃描和組掃描。在Netsparker Standard中,您還可以在計劃的掃描完成后發送網絡安全報告。

    計劃掃描字段

    下表列出并說明了“計劃掃描”窗口中的列。

    字段 描述
    名稱 這是計劃掃描的名稱。
    網站/群組 這是計劃掃描的網站的網站或組名稱。
    類型 這是要掃描的對象的類型。
    運行類型 這是掃描的頻率。
    最后掃描 這是上次掃描網站的時間。
    下次執行時間 這是計劃中的下一次掃描將以天、小時和分鐘為單位的時間。

    Netsparker Standard中的計劃掃描

    在Netsparker Standard中,您可以安排任何掃描。這包括完整掃描和增量掃描,以及對Standard的新實例或多個實例的掃描。您可以限制Web安全掃描在特定時間內運行。此外,Netsparker Standard允許您在計劃的掃描完成時配置并發送自動的Web安全報告。

    Netsparker標準預定掃描字段

    字段 描述
    先前的設置 從此下拉列表中,您可以選擇Netsparker的預定義掃描配置文件之一,或您自己保存的配置文件。

    如何在Netsparker Standard中計劃全面掃描

    1. 打開Netsparker Standard。
    2. 從功能區中,單擊“ 主頁”選項卡,然后單擊“ 計劃”。顯示“計劃新掃描”對話框。

    Netsparker Standard如何計劃掃描

    1. 完成“計劃新掃描”對話框。
    2. 點擊計劃。顯示“計劃掃描”對話框。

    Netsparker Standard如何計劃掃描

    1. 在計劃任務部分中:

      • 在名稱字段中,輸入掃描的名稱
      • 在“以用戶身份運行” 字段中,輸入用戶名
      • 在密碼字段中,輸入密碼

    2. 如果需要,啟用僅在用戶登錄時運行復選框。

    3. 在重復部分中:

      • 在“ 運行掃描時間” 字段中,輸入日期和時間
      • 在 “and repeat”下拉列表中,選擇重復選項:
      • 永不(掃描將運行一次)
      • 日常
      • 每周
      • 每月

    4. 啟用掃描后,導出這些報告 復選框以激活掃描導出,然后從下拉列表中選擇要導出的報告類型。

    5. 如果需要,請在“ 保存位置”框中輸入其他位置。否則,報告將導出到本地計算機上的默認位置(C:\ Users \ [username] \ Documents \ Netsparker \ Reports \ [report name](Default- [date] [time])。[ext])。

    6. 點擊保存。

    如何在Netsparker Standard中計劃增量掃描

    1. 打開Netsparker Standard。
    2. 在主頁選項卡上,單擊計劃增量。顯示導入對話框。
    3. 在“導入”對話框中,選擇已完成掃描的文件名,然后單擊“ 打開”。顯示“計劃新掃描”對話框。
    4. 填寫字段。
    5. 在“ 計劃掃描”下拉列表中,單擊“ 計劃掃描”。

    如何限制Netsparker Standard中的Web安全掃描在特定時間內運行

    1. 下載并安裝AutoHotkey,這是一個開源實用程序,可用于查找Netsparker Desktop的運行實例,并觸發恢復和暫停掃描的鍵。

    2. 下載這些AutoHotKey腳本,這些腳本將用于暫停和恢復網絡安全掃描。

      • resumenetsparker.ahk
      • pausenetsparker.ahk

    3. 配置所有掃描參數(例如目標URL,掃描策略和報告策略)。

    4. 啟動掃描。

    5. 掃描一開始就暫停。

    6. 掃描暫停后,請配置兩個Windows任務計劃:

      • 掃描開始時一個用于resumenetsparker.ahk
      • 一個在掃描完成時用于pausenetsparker.ahk

    當第一個計劃任務開始時,掃描將自動恢復;如果在完成時間之前未完成掃描,則計劃任務將自動暫停掃描。

    您應該有一個運行Netsparker Standard的實例。如果您有多個腳本,則AutoHotKey腳本將只運行您正在運行的腳本,而不必是您要恢復/暫停的腳本。

    在Netsparker Standard中發送Web安全報告

    預定掃描完成后,您可以通過電子郵件發送網絡安全報告。這是使用Window的Powershell腳本完成的,該腳本會在計劃掃描完成后自動通過電子郵件發送附件。

    如何在Netsparker Standard中配置自動計劃的掃描電子郵件報告

    1. 從Netsparker 下載文件ScanAndMail.rarurls.txt文件。
    2. 將文件ScanAndMail.ps1urls.txt文件復制到本地計算機上的Netsparker安裝文件夾中。
    3. ScanAndMail.ps1 使用文本編輯器打開,然后在第3到11行中指定SMTP服務器和郵件設置。
    4. urls.txt 使用文本編輯器打開,然后指定要掃描的Web應用程序的URL以及保存掃描報告的路徑,以分號分隔。要掃描多個網站,請在新行中為每個網站指定相同的參數。
    5. 配置完所有設置后,請使用Powershell執行腳本,該腳本將創建Windows計劃任務并啟動掃描:

    Powershell –ExecutionPolicy Unrestricted –File "C:\Program Files (x86)\Netsparker\ScanAndMail.ps1

    在32位Windows安裝中,Netsparker Standard的安裝文件夾為C:\ Program Files \ Netsparker。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    007bug
    資深作者 165 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类