Netsparker Pro綠色版是一款功能強(qiáng)大的專業(yè)Web漏洞掃描軟件，能夠幫助用戶快速發(fā)現(xiàn)Web頁面中的所有漏洞，為用戶的Web維護(hù)和管理提供了幫助。軟件能夠輕松發(fā)現(xiàn)SQL注入、跨站攻擊等攻擊漏洞，滿足用戶的各種Web漏洞掃描修復(fù)功能需求。

【軟件特色】

　　1、易于使用：在幾秒鐘內(nèi)開始掃描

　　您需要合適的工具才能完成工作，而無需擴(kuò)展學(xué)習(xí)曲線。Netsparker桌面就是這樣。它有一個直觀的用戶界面，使您可以在幾秒鐘內(nèi)開始掃描您的Web應(yīng)用程序。

　　2、掃描任何類型的Web應(yīng)用程序

　　Netsparker完全支持AJAX和基于JavaScript的應(yīng)用程序，并且可以掃描任何類型的Web應(yīng)用程序，無論它使用哪種技術(shù)。因此，您不必拘泥于配置掃描儀，并可以依靠全面的安全掃描引擎掃描現(xiàn)代HTML5、SPA、Web 2.0應(yīng)用程序和任何其他類型的Web應(yīng)用程序。

　　3、檢測Web應(yīng)用程序和Web服務(wù)中的更多漏洞

　　Netsparker網(wǎng)絡(luò)應(yīng)用程序安全掃描程序在第三方獨(dú)立基準(zhǔn)測試中進(jìn)行測試時識別出所有直接影響漏洞，從而領(lǐng)導(dǎo)所有其他掃描程序。這些結(jié)果進(jìn)一步證明了Netsparker掃描儀具有最先進(jìn)，最精確的爬行和漏洞掃描技術(shù)，以及最高的網(wǎng)頁漏洞檢測率。

　　4、使用Netsparker自動化更多

　　Netsparker Pro具有獨(dú)特的自我微調(diào)技術(shù)。您不必配置URL重寫規(guī)則或自定義404錯誤頁面。而當(dāng)掃描受密碼保護(hù)的網(wǎng)站時，您只需簡單地指定憑證，而無需記錄任何登錄宏。有了這樣的自動化，您可以掃描100s和1000s的網(wǎng)站，而不會浪費(fèi)時間陷入配置掃描儀。

　　5、無需手動驗(yàn)證網(wǎng)頁漏洞

　　您不必手動驗(yàn)證Netsparker掃描程序在掃描過程中識別的漏洞，因?yàn)樗鼤园踩抑蛔x的方式自動利用檢測到的漏洞。掃描儀還會生成突出顯示其影響的使用證明。Netsparker將提醒您如果無法自動驗(yàn)證漏洞。

【軟件功能】

　　1、關(guān)鍵跟蹤器集成

　　我們添加了Pivotal Tracker發(fā)送至集成，這是另一個發(fā)送至實(shí)現(xiàn)，允許用戶將漏洞詳細(xì)信息發(fā)送到Pivotal Tracker。Pivotal Tracker是敏捷開發(fā)項(xiàng)目管理工具，是全球開發(fā)人員圍繞共享優(yōu)先級積壓進(jìn)行實(shí)時協(xié)作的首選。

　　2、測試網(wǎng)站配置的Mime類型步驟

　　通過添加Mime Type頁面，此更新改進(jìn)了Netsparker Standard的“測試站點(diǎn)配置”向?qū)А，F(xiàn)在，您可以通過從啞劇類型列表中進(jìn)行選擇來下載請求。此功能允許用戶使用所需的MIME類型下載屬于易受攻擊的RESTful Web服務(wù)的請求。

　　3、改進(jìn)的預(yù)請求腳本API

　　Netsparker Standard的早期版本具有對請求標(biāo)頭和參數(shù)的只讀訪問權(quán)限?，F(xiàn)在，通過此更新，我們增加了從預(yù)請求腳本中添加，刪除或編輯請求參數(shù)和標(biāo)頭的功能。此外，請求主體還可以使用預(yù)腳本API，因此也可以通過預(yù)請求腳本進(jìn)行設(shè)置。

　　4、片段解析選項(xiàng)

　　我們在“掃描策略編輯器”對話框的“爬網(wǎng)”選項(xiàng)卡中添加了“片段解析”復(fù)選框選項(xiàng)。您可以選中此選項(xiàng)以啟用解析URI片段，以便發(fā)現(xiàn)片段中的參數(shù)。默認(rèn)情況下啟用。

　　5、SameSite Cookies安全檢查

　　SameSite cookie屬性用于禁用第三方使用cookie，從而防止CSRF攻擊。在此安全檢查中，掃描程序?qū)z查目標(biāo)Web應(yīng)用程序是否將SameSite cookie屬性發(fā)送到網(wǎng)站cookie。我們?yōu)镾ameSite Cookies添加了一個新漏洞，該漏洞設(shè)置為“無”并且未標(biāo)記為安全。