使用Netsparker之前

使用Netsparker之前，您需要了解的最重要的事情是，未經所有者的適當授權，您不得掃描網站。未經授權擅自掃描網站是違法的。Netsparker對此類行為概不負責，也不對目標網站的潛在損害負責。

啟動Web安全掃描之前需要了解的內容

Netsparker Enterprise和Netsparker Standard是Web應用程序安全掃描程序，它們使用基于證明的掃描^TM^技術來攻擊Web應用程序，以便自動檢測XSS和SQL注入等漏洞。這意味著Netsparker掃描程序必須識別網站上的所有攻擊面。為此，爬蟲將在整個網站中導航并提交所有表單，包括評論表單，電子郵件聯系表單，刪除按鈕以及在目標Web應用程序中找到的所有其他類型的輸入。

防止Netsparker測試某些頁面

為了防止Netsparker Enterprise爬行和測試網站應用程序中的某些部分或頁面，必須在“ 掃描選項”的“作用域”選項卡中的“ 使用RegEx排除URL”選項中指定它們，如圖所示。

Web安全掃描包括兩個階段：爬網階段，其中爬網程序瀏覽整個Web應用程序以識別所有攻擊面；以及掃描階段，其中掃描程序開始攻擊網站。在這兩個階段中，掃描程序都會向目標網站發送大量HTTP請求。如果網絡安全掃描影響網站的性能，則可以減少“掃描策略”中的并發連接數。
您還可以減少掃描期間的并發連接數。

推薦做法

Netsparker掃描儀旨在運行非破壞性Web應用程序安全掃描。但是，我們仍然建議您在可能的情況下，尤其是在開始時，針對預生產網站啟動Web應用程序安全掃描。一旦習慣了Netsparker，并發現了用于掃描Web應用程序的正確配置，您將更有信心掃描實際的生產網站。

Netsparker支持和文檔

所有客戶和試用用戶均可獲得專業支持。如果需要幫助，請通過support@netsparker.com與支持部門聯系。