了解Netsparker扫描器

Netsparker是一款综合型的Web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的Web应用安全扫描工具相比的一个特点是它能过更好的检测SQL Injection和Cross-site Scripting类型的安全漏洞。
一、使用Netsparker扫描器扫描网站
1.1从网上下载Netsparker扫描器安装后打开Netsparker软件，默认弹出Start a New Scan窗口，如果没有，可单击“Start New Scan”按钮，在Target URL输入要扫描的网站url：http://192.168.
1.3/，单击Options设置扫描策略，单击“Start Scan”开始扫描。如图1所示

图1
1.2开始进行扫描，扫描的过程会很慢，请耐心等待。如图2所示

图2
1.3扫描结束，扫描结果如下。注意，如果很长时间还是没有扫描完毕，可停止扫描，或者继续等待，这里的结果只做演示，实验时不一定能扫描完毕。如图3所示

图3
1.4下面对扫描出来的结果进行分析：
1）扫描出来的漏洞结果分为CRITICAL危险的、IMPORTANT重要的、MEDIUM中等的、LOW低的和INFORMATION基本信息等几种类型。
2）扫描出来的SQL注入漏洞信息如下，从图中我们可以看到SQL注入漏洞的等级属于CRITICAL，同时可以查看到注入的URL和注入的参数等信息。如图4所示

图4
3）点击主界面Reporting下的vulnerabilities List（xml）可导出扫描报告。如图5所示

图5
4）设置扫描报告的名称和路径，单击“Save”即可导出扫描报告。如图6所示

图6