Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何配置和驗證表單身份驗證
在Netsparker Enterprise中配置和驗證表單身份驗證
使用Netsparker Enterprise掃描具有基于表單登錄名的Web應用程序時,您需要配置憑據并驗證會話。會話驗證很重要,因為您需要確認配置正確,并且掃描程序可以區分已登錄會話和已退出會話。
會話驗證使掃描程序可以識別終止的會話,因此,如果在Web漏洞掃描期間發生會話終止,掃描程序可以自動重新登錄,以確保掃描了所有受密碼保護的頁面。
如何驗證表單身份驗證
- 登錄到Netsparker Enterprise。
- 從主菜單中,單擊“ 掃描”,然后單擊“ 新掃描” (或“ 新組掃描”)。顯示“新掃描”窗口。
- 在“ 掃描選項” 部分中,選擇“ 表單身份驗證”。將顯示“表單身份驗證”部分。
- 啟用表單身份驗證復選框。
- 在“ 登錄表單URL” 字段中,輸入要配置其憑據的登錄表單的URL。
- 在“ 角色” 部分中,單擊“ 新建角色”。顯示新行。
- 在“ 用戶名” 字段中,輸入用戶名。
- 在密碼字段中,輸入密碼。
- 在“ OTP” 字段中,單擊省略號。顯示“ OTP設置”對話框。
- 填寫字段,單擊生成OTP,然后單擊確定。
您可以指定多組憑據,然后選擇Netsparker Enterprise在即將進行的掃描期間應使用的憑據旁邊的“活動”選項。
- 單擊驗證登錄和注銷,以便掃描程序可以測試登錄并確定用于自動檢測已登錄和已注銷會話的模式。
驗證表單身份驗證配置和會話時會發生什么
在會話驗證過程中,將顯示“驗證表單身份驗證”窗口,其中顯示測試進度。
在驗證期間,會發生以下情況:
- 掃描儀在左側使用提供的憑據登錄到Web應用程序,并顯示已登錄的會話。
- 掃描儀在右側顯示未登錄時Web應用程序的外觀。它還顯示“注銷檢測”模式。
測試準備就緒后,重要的是您:
- 確認已登錄和已注銷的會話均符合預期。
- 確認注銷檢測模式正確,因為掃描儀將使用它來識別終止的會話并重新登錄以繼續掃描。
推薦文章: