Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何創建新掃描
創建新掃描
Netsparker使您可以通過選擇默認掃描設置立即開始掃描Web應用程序。
但是,有多個可自定義的掃描選項。以下各節說明了每個選項。
Netsparker Enterprise新掃描字段
下表列出并說明了“新建掃描”窗口中的字段。
| 字段 | 描述 |
|---|---|
| 目標網址 | 這是網站的目標URL,包括路徑。您可以采用以下格式添加URL:主機名:http://mysite.com/ ; IPv4:http://192.168.1.42/ ;IPv6:http:// [fe80 :: 8554:69c3:bb4:b28a] / |
| 掃描資料 | 這是掃描配置文件。 |
Netsparker Enterprise新掃描選項字段
“選項”部分分為“掃描設置”和“身份驗證”。本節列出并說明“選項”部分中的字段。
常規
在此“掃描設置”選項卡中,您可以配置基本掃描選項。
| 字段 | 描述 |
|---|---|
| 掃描政策 | 掃描策略定義掃描設置以及將執行的安全測試。 |
| 代理商選擇 | 這是將運行掃描的代理類型。選項包括:“專用”或“分組”。如果選擇“組”,則“首選代理”字段(下一個)將更改為“首選代理組”。該字段僅在Netsparker Enterprise(本地)中可用。 |
| 首選代理/首選代理組 | 代理是Windows服務應用程序,它執行掃描并通知Netsparker Enterprise應用程序。選擇一個代理或代理組。該字段僅在Netsparker Enterprise(本地)中可用。 |
| 報告政策 | 報告策略定義了如何報告掃描結果。 |
| 自定義Cookie | 它包含任何必需的cookie,格式為cookiename = value。該值必須經過URL編碼。使用分號(;)分隔多個cookie。 |
| 爬行 | 這表明掃描應如何搜尋目標URL。選項包括:- 查找并關注新鏈接;- 同時啟用抓取和攻擊 |
| 最長掃描時間 | 這表示掃描的最大長度。根據需要拖動滑塊。如果掃描在此時間內未完成,則會自動終止。在“新建組掃描”和“計劃組掃描”窗口中,有以下檢查:- 自定義最大掃描持續時間–啟用此設置可配置最大掃描持續時間(小時)。如果您的掃描此時沒有完成,它將自動終止。- 自定義掃描時間窗口–啟用此設置可配置允許掃描的時間段。掃描在不允許的時間內暫停。 |
| 注釋 | 此選項允許用戶在啟動期間向其掃描添加評論。此注釋顯示在掃描報告中。 |
范圍
在此掃描設置選項卡中,您可以配置掃描范圍。
此外,您還可以:
- 輸入正則表達式列表以排除或包括URL
- 選擇掃描儀應包含還是排除RegEx模式
- 指定不允許的HTTP方法
| 字段 | 描述 |
|---|---|
| 輸入的路徑及以下 | 該選項卡使您可以指定應爬網和掃描目標網站的哪些部分。例如,如果您輸入http://example.com/testarea/ ,則掃描程序將不會掃描以下URL:- http://example.com/email/;- http://example.com/email.asp |
| 僅輸入的URL | 此選項卡使您僅可以掃描提供的URL和該頁面上的參數。例如,如果輸入http://example.com/test.asp ,則掃描程序將僅掃描以http://example.com/test.asp 開頭的URL,而不掃描以下內容:- http://example.com/email/;- http://example.com/email.asp |
| 整個領域 | 使用此選項卡,即使您僅輸入頁面或目錄的URL,也可以掃描整個域。例如,如果輸入http://example.com/test.asp,則掃描程序將從test.asp頁啟動,并掃描http://example.com 域中的所有內容。 |
| 使用RegEx排除URL | 在本部分中,列出并配置要包含或排除的URL。 |
| 包含/排除 | 如果選擇包括,則Netsparker Enterprise將僅測試與任何給定正則表達式匹配的URL。如果選擇“排除”,則Netsparker Enterprise將不會訪問和測試與任何給定正則表達式匹配的URL。 |
| 新的RegEx模式 | 這將創建一個新的RegEx Pattern字段。 |
| 不允許的HTTP方法 | 選擇要禁止的HTTP方法。Netsparker不會針對所選方法發出HTTP請求。 |
其他網站
在此“掃描設置”選項卡中,可以將其他鏈接添加到需要掃描的域,而不是目標URL的域。
| 字段 | 描述 |
|---|---|
| New | 單擊以添加其他URL。顯示兩個附加字段。 |
| 網址 | 這是其他網站的URL。 |
| 規范 | 啟用以掃描規范的URL以防止掃描重復的頁面。 |
導入的鏈接
在此“掃描設置”選項卡中,您可以添加您也要掃描的任何未從目標網站上的任何地方鏈接的頁面。
| 字段 | 描述 |
|---|---|
| 輸入鏈接 | 指定要掃描的頁面。 |
| 導入鏈接 | 從下拉列表中選擇一個文件來導入鏈接。 |
URL重寫
在此“掃描設置”選項卡中,您可以為掃描配置URL重寫規則。
- 啟發式模式,自動檢測URL
- 自定義模式,用于配置URL重寫規則以加快掃描速度
| 領域 | 描述 |
|---|---|
| 根路徑最大動態簽名 | 如果根路徑中的URL塊包含的項目超過此限制,則它將被標識為URL重寫參數。它必須在1到10,000之間。僅在“啟發式”選項卡中顯示此字段。 |
| 子路徑動態簽名 | 如果子路徑中的URL塊包含的項目超過此限制,則它將被標識為URL重寫參數。它必須在1到10,000之間。僅在“啟發式”選項卡中顯示此字段。 |
| 塊分離器 | 輸入用于將URL拆分為塊的分隔符。僅在“啟發式”選項卡中顯示此字段。 |
| 可分析的擴展 | 如果URL包含文件擴展名,則僅當相應的擴展名在此列表中時才會進行分析。僅在“啟發式”選項卡中顯示此字段。 |
| 啟用啟發式URL重寫檢測 | 如果設置了此選項,Netsparker將嘗試自動檢測其他URL重寫規則。僅在“自定義”選項卡中顯示此字段。 |
| 占位符模式 | 它包含帶有URL重寫參數占位符的相對路徑。僅在“自定義”選項卡中顯示此字段。 |
| 正則表達式模式 | 這是用于匹配URL重寫參數的正則表達式。僅在“自定義”選項卡中顯示此字段。 |
預請求腳本
在此“掃描設置”選項卡中,您可以配置“預請求腳本”選項。
這是企業本地專用功能。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇啟用預請求腳本。啟用后,“預設”下拉列表將被激活。 |
| 預設值 | 這使您可以選擇HMAC選項并查看相關腳本。 |
| 測試腳本 | 這使您可以測試新腳本。 |
掃描時間窗口
在此“掃描設置”選項卡中,您可以配置一周中允許和暫停掃描的時間段。
| 領域 | 描述 |
|---|---|
| 啟用掃描時間窗口 | 選擇啟用掃描時間設置的配置。 |
| Weekends | 單擊以啟用“掃描時間”窗口的配置。缺省的開始和停止時間是星期六和星期日的00:00到23:59。拖動滑塊,然后單擊“掃描/不掃描”進行更改。 |
| 營業時間 | 此選項卡允許配置掃描時間窗口。從星期一到星期五,默認的開始和停止時間是09:00到18:00。拖動滑塊,然后單擊“掃描/不掃描”進行更改。 |
| 非營業時間 | 此選項卡允許配置掃描時間窗口。默認的開始和停止時間是09:00到18:00。拖動滑塊,然后單擊“掃描/不掃描”進行更改。 |
通知事項
在此“掃描設置”選項卡中,您可以配置通知,以立即通知您Web應用程序安全掃描的狀態,或在檢測到特定漏洞時通知您。您還可以管理通知優先級并測試通知。
| 領域 | 描述 |
|---|---|
| 事件 | 這是觸發通知的掃描事件。選項包括:- 新掃描;- 掃描已取消;- 掃描失敗;- 掃描完成;- 計劃的掃描啟動失敗 |
| 組 | 選擇以啟用在指定時間段內發生的組通知。 |
| 范圍 | 如果掃描與網站或網站組有關,則將發送通知。選項包括:- 任何網站- 網站組- 網站 |
| 電子郵件收件人 | 這是將接收電子郵件通知的收件人的姓名和電子郵件地址的列表。 |
| 短信接收人 | 這是將收到SMS通知的收件人的姓名和電話號碼的列表。 |
| 排除收件人 | 這是將不再接收通知的用戶列表。 |
| 集成端點 | 這是已配置集成的列表。 |
PCI掃描
在此“掃描設置”選項卡中,您可以進行PCI掃描,以接收公共網站的批準的PCI合規性報告。
表格
在此身份驗證選項卡中,您可以配置表單身份驗證選項。
| 領域 | 描述 |
|---|---|
| 表格認證 | 選擇以啟用表單身份驗證。 |
| 登錄表單網址 | 輸入登錄表單的絕對URL,包括協議(http或https)。 |
| 用經過身份驗證的頁面覆蓋目標URL | 選擇此選項可使系統將身份驗證過程中的最后一頁用作起始URL,而不是目標URL。 |
| 檢測承載身份驗證令牌 | 如果執行登錄后有AJAX請求,則在掃描過程中將攔截并使用Bearer Authentication Token。 |
| Active | 選擇以允許系統使用提供的憑據登錄。 |
| 用戶名 | 輸入登錄表單的用戶名。 |
| 密碼 | 輸入登錄表單的密碼。 |
| 一次性密碼 | 輸入用于登錄表單的一次性密碼。 |
| 自定義腳本 | 如果自動身份驗證不適用于您的網站,則可以單擊“新建腳本”,然后輸入將用于對Web應用程序進行身份驗證的JavaScript腳本,填寫登錄表單并單擊“提交”按鈕。您可以添加多個腳本。 |
基本NTLM / Kerberos
在此身份驗證選項卡中,您可以配置NTLM / Kerberos,基本或摘要身份驗證。
| 領域 | 描述 |
|---|---|
| 基本、摘要、NTLM / Kerberos,協商身份驗證 | 選擇啟用基本、摘要、NTLM / Kerberos或協商身份驗證。 |
| 類型 | 選擇身份驗證類型。選項包括:基本,NTLM,Kerberos,摘要,協商 |
| URL前綴 | 輸入前綴以指定身份驗證方法的范圍。例如:https://www.example.com/protected。 |
| 用戶名 | 輸入登錄彈出窗口的用戶名。 |
| 密碼 | 輸入登錄彈出窗口的密碼。 |
| 域 | 輸入登錄表單的URL。該條目是可選的,僅在Windows環境中需要該域時才適用。 |
| 不要期待挑戰(基本身份驗證) | 即使服務器未發送身份驗證質詢,也請選擇啟用身份驗證。 |
標頭
在此身份驗證選項卡中,您可以配置HTTP標頭身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用標題驗證。所有列出的HTTP標頭都將添加到所有HTTP請求中。 |
| 新的身份驗證標頭 | 單擊以添加新的身份驗證標題。 |
| 名稱 | 輸入標題的名稱。它只能包含ASCII字符。 |
| 值 | 輸入標題的值。 |
客戶證書
在此身份驗證選項卡中,您可以配置客戶端證書身份驗證。
| 領域 | 描述 |
|---|---|
| 客戶證書 | 選擇此選項可啟用客戶端證書以用于登錄Web應用程序。 |
| 瀏覽 | 單擊以瀏覽并上傳證書文件。 |
| 密碼 | 輸入證書的密碼。 |
OAuth2
在此身份驗證標簽中,您可以配置OAuth2身份驗證。
| 領域 | 描述 |
|---|---|
| 已啟用 | 選擇以啟用OAuth2身份驗證。啟用后,將激活“流類型”字段。 |
| 流型 | OAuth2流類型在RFC-6749中定義。從此下拉菜單中選擇:- 授權碼;- 客戶憑證;- Implicit;- 資源所有者密碼憑證;- 自訂選擇一個選項后,其他字段將被激活。 |
| 3-Legged | 選擇以啟用 3-Legged OAuth授權。 |
| 認證方式 | 選擇OAuth2端點所需的身份驗證類型。從此下拉菜單中選擇:- 沒有;- 表格認證;- 基本,摘要,NTLM / Kerberos身份驗證 |
| 訪問令牌 | 在此選項卡中,您可以配置向訪問令牌端點發出請求以檢索OAuth2訪問令牌所需的參數。 |
| 終點 | 單擊以打開OAuth2訪問令牌端點對話框并填寫字段:- 網址;- 內容類型;- 應用程序/ x-www-form-urlencoded;- 應用程序/ json;- 方法– GET或POST |
| 名稱 | 輸入請求參數的名稱。 |
| 值 | 輸入請求參數的值。 |
| 授權碼 | 在此選項卡中,您可以配置向授權碼端點發出請求以檢索授權碼所需的參數。僅當選定的流類型為授權碼時,此選項卡才可見。 |
| 回應欄位 | 在此選項卡中,您可以設置以下選項:- 訪問令牌–訪問令牌的字段名稱將從OAuth2端點中檢索。- 刷新令牌–刷新令牌的字段名稱將從OAuth2端點中檢索。如果響應中不包含此字段,請將其留空。- Expire –令牌過期值的字段名稱將從OAuth2端點檢索。如果響應中不包含此字段,請將其留空。- 令牌類型–令牌類型值的字段名稱將從OAuth2端點檢索。訪問令牌將與此OAuth2標頭一起發送。如果未提供令牌類型,則Netsparker將使用Bearer作為標題。- 固定-如果令牌類型字段中缺少令牌響應并且授權標頭類型與承載不同,則啟用該選項可覆蓋默認(承載)值。 |
| 3-Legged 身份驗證 | 如果啟用了上面的3-Legged 復選框,則完成:- 用戶名;- 密碼;- 自定義腳本 |
| 測試OAuth2憑據 | 單擊以測試配置的設置。 |
如何在Netsparker Enterprise中掃描網站
在Netsparker Enterprise中掃描第一個網站之前,請確保已添加網站。
- 在主菜單中,點擊掃描,然后點擊新建掃描。顯示“新掃描”窗口。
- 在目標URL字段中,輸入URL。
- 完成其余字段,如Netsparker Enterprise的“新掃描”字段和Netsparker Enterprise的“掃描選項”字段所述。
- 點擊啟動。
如何在Netsparker Enterprise中運行組掃描
- 在主菜單中,單擊“ 掃描”,然后單擊“ 新建組掃描”。顯示“新網站組掃描”窗口。
- 從網站組下拉列表中,選擇要掃描的網站組。
- 如如何在Netsparker Enterprise中掃描網站所述,完成其余字段。
- 點擊啟動。
您也可以從“ 管理組”窗口中啟動“組掃描” (單擊“ 掃描”)。
如何在Netsparker Enterprise中運行增量掃描
- 在主菜單中,點擊掃描,然后點擊最近掃描。顯示“最近掃描”窗口。
- 在相關掃描旁邊,點擊報告。顯示“掃描摘要”窗口。
- 從掃描下拉菜單中,選擇增量掃描。顯示“增量掃描”窗口。
- 點擊啟動。
如何在Netsparker Enterprise中運行增量組掃描
首先,請確保您已經運行了組掃描。
- 在主菜單中,點擊掃描,然后點擊最近掃描。顯示“最近掃描”窗口。
- 在要對其運行增量掃描的組掃描旁邊,單擊掃描下拉菜單,然后選擇增量掃描。顯示“增量掃描”窗口。
- 如果需要,請選擇“ 自定義最大掃描持續時間” 復選框并配置設置。
- 點擊啟動。
如何在Netsparker Enterprise中運行重新測試
- 在主菜單中,點擊掃描,然后點擊最近掃描。顯示“最近掃描”窗口。
- 在要運行重新測試的掃描旁邊,單擊掃描下拉菜單,然后選擇重新測試。顯示“重新測試掃描”窗口。
- 點擊啟動。
如何在掃描上運行批量操作
- 在主菜單中,點擊掃描,然后點擊最近掃描。顯示“最近掃描”窗口。
- 在要運行批量操作的掃描旁邊,單擊復選框。
- 單擊“ 批量”下拉列表,然后選擇所需的批量操作。
- 顯示一個對話框,要求您確認選擇。
- 根據需要單擊“ 刪除”,“ 取消”或“ 暫停 ”。
推薦文章: