netsparker(安全扫描器) v4.6 免费版 附安装教程

netsparker 4.6免费版是一款功能强大的web应用扫描工具，新版本增加了多重功能，最主要的是安全扫描自动化程度更高，在进行安全测试的时候不许在录制登陆信息，支持双因素认证。界面更简洁，可以自动化枚举多个用户角色，在web管理中心是必备的一款工具，欢迎下载！

netsparker新功能

新建扫描任务更简洁

如上截图，所有的扫描设置将非常显眼和简洁，你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时，安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

你只需要在登录选项中填上必须的登录验证信息(登录框URL、用户名、密码)，Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

整个验证过程不再需要录制，因为新的机制完全基于DOM。我们对该特性测试了超过300个网站(如下图)，稳定性非常不错。

支持双因素验证和一次性密码

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能，为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描!你只需在设置认证信息时填写多个角色的用户名密码，即可在扫描中自动化完成相应检测了。

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

软件特点

1、使用方便

我们知道您希望花时间保护您的网络应用程序，而不是学习如何使用工具。这就是为什么我们将Netsparker设计成可用性的最重要的目标：只需下载，安装并立即开始使用。

2、快速扫描

虽然Netsparker提供了广泛的可配置性，但是当您想要扫描您的Web应用程序并发现漏洞时，并不需要详细讨论。只需输入您的URL并单击开始按钮，Netsparker将使用其默认配置启动Web应用程序安全扫描，并立即开始工作。

3、直观的GUI

Netsparker以其简单易用的用户界面一直受到用户的高度赞誉，能够在不需要复杂的学习的情况下配置，执行和分析Web应用程序扫描。屏幕空间在逻辑上被划分成易于识别的区域，即时反馈正在进行的Web安全扫描的状态，并能够深入挖掘每个安全专家和开发人员所需的详细信息，即使在扫描完成之前也是如此。

4、完整的HTML5支持

HTML5允许组织开发更丰富，更动态和交互式的Web应用程序。更复杂的网络应用程序也意味着新的漏洞和安全问题，恶意黑客可以利用黑客进入组织的网络。

5、Web服务扫描

Web服务经常被组织使用，因为它们可以简化和改善网络和基于Web的设备和应用程序之间的通信。然而，即使它们如此受欢迎，它们也被忽视，从而对组织的Web环境构成安全威胁。

6、内置渗透测试工具

为了优化渗透测试的有效性，Netsparker结合了一系列常用的实用功能和工具。当您需要调查或可视化一个令人讨厌的网络漏洞时，您可以放心地知道您需要的所有安全工具都在您的指尖。

7、HTTP请求生成器

使用HTTP请求生成器创建您自己的HTTP请求或修改导入的请求。“HTTP请求”构建器是一个方便的工具，在手动进行漏洞评估时，或在对特定问题进行疑难解答时，例如在尝试识别逻辑漏洞时，您肯定会使用该工具。

8、编码和解码工具

为了方便使用Netsparker的手动覆盖工具(例如手动添加链接和综合利用)，Netsparker还包含一个文本编码器和解码器，支持URL、HTML、Base64、UTF7、MD5、SHA1、SHA256、SHA512和其他几种编码方案。

9、自定义扫描策略

扫描配置设置(包括扫描仪设置和Web应用程序漏洞检查列表)的给定组合称为扫描策略。Netsparker附带了许多预定义的扫描策略，每个扫描策略旨在实现一个通用的网络安全扫描场景，而不需要明确的配置。标准扫描策略可以被克隆和修改以满足特定的目标，它们可能会保存为新的扫描策略，并可能随后以与标准扫描策略相同的方式重新使用。

netsparker 4.6安装教程

1、双击安装文件，阅读安装协议，点击“I agree”

2、选择安装类型，默认即可

3、选择软件安装文件夹，默认的是“C:\Program Files (x86)\Netsparker”，想修改点击浏览

4、选择开始菜单文件夹，默认即可，点击“install”开始安装