Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise 應用與發現服務
應用與發現服務
此功能使您可以了解企業的在線抵押品、Web應用程序和服務。這使您能夠進行全面的安全審核,并更好地保護您的在線狀態,從而不斷減少安全威脅。
該服務獨立于我們的Netsparker Enterprise產品運行,并且其數據庫上已經具有數億服務。它會持續掃描整個互聯網。
- 當您向Netsparker Enterprise注冊后,系統會通過您的商業電子郵件開始發現過程,立即建議可能也屬于您的網站。
- 一旦開始添加網站,系統將基于這些網站提出新建議。
- Netsparker將分析您的配置和數據,然后建議可能也屬于您的其他網站。
顯示“發現的網站”窗口,并使您能夠管理Netsparker發現的所有網站:
- 您可以在每個列中過濾結果。對于某些參數,諸如忽略,創建網站和黑名單之類的基本操作也可以在此處實現。
- “狀態”列的默認過濾器設置為“新建”,以便顯示新發現的網站。然后,該窗口的操作類似于“待辦事項”列表。我們建議您在每次登錄時通過創建或排除每個發現的網站來保持此列表的頂部,并處理發現的項目。
具有“管理網站”權限的所有用戶都可以查看“發現的網站”并配置“服務發現設置”。
發現的網站字段
下表列出并說明了“發現的網站”窗口中的面板。
| 字段 | 描述 |
|---|---|
| 權威 | 這是服務器的主機名或IP地址和端口號。例如,在http://example.com:81/中,example.com:81 是授權機構。 |
| IP地址 | 這是網站的IP地址。 |
| 頂級域名 | TLD指的是域名的最后一個部分,或指點號(。)后緊隨其后的部分。例如,在域名www.example.com 中,頂級域名是“ com”。TLD主要分為兩類:通用TLD和特定國家/地區TLD。一些受歡迎的TLD的示例包括:.com,.org,.net,.gov,.biz和.edu。 |
| 二級域名 | 二級域是直接位于頂級域(TLD)下的域。例如,在example.com中,“ example”是.com TLD的二級域。 |
| 機構名稱 | 這是注冊為網站所有者的組織的名稱。 |
| 狀態 | 這是網站的狀態。選項包括:- 新增:表示剛發現的網站(默認);- 已忽略:這表示您已忽略的網站;- 已創建:這表示您已創建的網站。 |
篩選
篩選器使您能夠找到符合給定條件的發現網站。
如何過濾發現的網站列表
- 在“ 發現的網站”窗口中,單擊
任何列標題旁邊的過濾器按鈕()。顯示過濾器對話框。
- 單擊以清除所有字段。
- 如有必要,添加新過濾器
- 在相關領域中(如果相關):
- 從FIELD下拉列表中,選擇一個選項
- 從“操作員”下拉列表中,選擇一個選項
- 在“值”字段中,輸入一個值
- 點擊應用。該列表將根據所選條件進行過濾。
如何添加新的過濾器
- 在“ 發現的網站” 窗口中,單擊
任何列標題旁邊的“發現的網站”字段上方的過濾器按鈕()。顯示過濾器對話框。 - 在過濾器對話框中,點擊新建過濾器。顯示新行。
- 根據需要配置。
如何使用分面搜索進行過濾
您還可以使用多面搜索過濾“發現的網站”列表。單擊任意行中IP地址,二級域名,頂級域名或組織名稱旁邊的數字,以根據該條件進行過濾。
該列表將僅顯示符合您單擊條件的網站。
服務發現設置
在此窗口中,您可以配置確定“發現的網站”列表如何搜索在線資源的設置。
發現過程使用特定的參數來建議網站:
- IP地址或IP范圍
- 二級域(SLD)
- 頂級域(TLD)
- 機構名稱
您可以使用以下參數擴展或縮小結果,例如:
- 您可以選擇檢測所有具有SLD netsparker的網站
- 您可以選擇檢測所有具有TLD的網站。政府
服務發現設置窗口具有八個選項卡。每個概述如下。
比賽設定
下表列出并說明了“匹配設置”標簽中的各個部分。它們都是默認啟用的。
| 設置 | 描述 |
|---|---|
| 電子郵件配對 | 啟用以將您帳戶的電子郵件地址二級域用作匹配選項。 |
| 網站匹配 | 啟用以使用您添加的網站的第二級域作為匹配選項。網站匹配選項限制為32個網站。 |
| 僅注冊域名 | 啟用以排除沒有公共可用DNS記錄的Web服務。 |
| 反向IP查詢 | 啟用以獲取指向Web服務器的IP地址并搜索已知托管在同一Web服務器上的其他站點。 |
| 組織名稱匹配 | 啟用通過從結果集的TLS證書中提取的組織名稱進行另一次掃描。 |
二級域名
此選項卡列出了頂級域下方的地址。二級域是直接位于頂級域(TLD)下的域。例如,在example.com中,“ example”是.com TLD的二級域。
組織機構
此選項卡列出了要包含在“發現的網站”列表中的每個網站或服務的組織名稱(在證書的組織名稱字段或網站的版權部分中列出)。
IP地址
此選項卡列出了要包含在“發現的網站”列表中的每個網站或服務的IP地址和IP范圍。
排除二級域
此選項卡列出了要從“發現的網站”列表中排除的每個網站或服務的二級域。
排除的頂級域名
此選項卡列出了要從“發現的網站”列表中排除的每個網站或服務的頂級域。TLD指的是域名的最后一個部分,或指點號(。)后緊隨其后的部分。
排除的組織名稱
此選項卡列出了應將其網站從服務中排除的組織的名稱。
排除的IP地址
此選項卡列出了要從“發現的網站”列表中排除其網站的IP地址。
如何配置服務發現設置
- 登錄到Netsparker Enterprise。
- 在主菜單中,單擊發現,然后單擊設置。顯示“應用程序和服務發現設置”窗口。
- 按照上表中的說明配置設置。
- 單擊保存并重新爬網。
建立網站
客戶可以從發現的網站列表中創建(導入到Netsparker中)一個或多個網站。
如何建立一個網站
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊發現,然后點擊發現的網站。顯示發現的網站窗口。
- 選擇相關的網站,然后點擊創建。顯示“導入網站”窗口。
- 按照“ 在Netsparker Enterprise中導入網站”中所述完成字段。
- 點擊保存。
如何創建多個網站
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊發現,然后點擊發現的網站。顯示發現的網站窗口。
- 點擊創建下拉菜單,然后點擊創建網站。顯示“導入網站”窗口。
- 按照“ 在Netsparker Enterpris中導入網站”中所述完成字段。
- 點擊保存。
不包括發現的網站
您可以排除或忽略此列表中的網站,因為它們是多余的或重復的。這會將這些項目從列表中刪除,并且不會再次發現它們。
如何排除發現的網站
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊發現,然后點擊發現的網站。顯示發現的網站窗口。
- 選中要排除的網站的復選框。
- 在同一行中,點擊忽略,然后將服務標記為忽略。顯示“忽略發現的服務”對話框。
- 單擊忽略。
如何排除所有發現的網站
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊發現,然后點擊發現的網站。顯示發現的網站窗口。
- 選中列標題左側的復選框以選擇所有網站。
- 點擊 窗口頂部的忽略下拉菜單。
- 選擇忽略服務。
將發現的網站列入黑名單
您可以根據特定條件將發現的網站列入黑名單。這意味著符合條件的網站(例如IP地址)將從列表中排除。
| 選項 | 描述 |
|---|---|
| 黑名單IP地址 | 選擇以排除具有此IP地址的所有網站和服務。 |
| 黑名單二級域 | 選擇以排除該第二級域的所有網站和服務。 |
| 黑名單頂級域 | 選擇以排除具有此頂級域的所有網站和服務。 |
| 黑名單組織 | 選擇以排除該組織的所有網站和服務。 |
如何將發現的網站列入黑名單
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊發現,然后點擊發現的網站。顯示發現的網站窗口。
- 在相關網站旁邊,單擊Exclude[e]下拉列表。
- 選擇一個選項。顯示確認對話框。
- 單擊Yes,Exclude。
推薦文章: