Netsparker Pro(漏洞扫描修复软件) v5.8.1 绿色版

《Netsparker Pro绿色版》是一款检测能力较强的开放web漏洞扫描工具，也是Netsparker系列的5.8版本。该软件界面简洁清爽，用户交互较为良好，拥有操作方便快捷的特点，能够用来发现web应用或者web程序中类似SQL注入和跨站攻击等漏洞，方便WEB开发人员快速检验网站的安全性，提升工作效率，除此之外，这款软件安全扫描的自动化程度非常高，全测试时你不再需要录制登录信息，同时其还支持双因素认证。

Netsparker Pro绿色版亮点：

1、关键跟踪器集成

我们添加了Pivotal Tracker发送至集成，这是另一个发送至实现，允许用户将漏洞详细信息发送到Pivotal Tracker。Pivotal Tracker是敏捷开发项目管理工具，是全球开发人员围绕共享优先级积压进行实时协作的首选。

2、测试网站配置的Mime类型步骤

通过添加Mime Type页面，此更新改进了Netsparker Standard的“测试站点配置”向导。现在，您可以通过从哑剧类型列表中进行选择来下载请求。此功能允许用户使用所需的MIME类型下载属于易受攻击的RESTful Web服务的请求。

3、改进的预请求脚本API

Netsparker Standard的早期版本具有对请求标头和参数的只读访问权限。现在，通过此更新，我们增加了从预请求脚本中添加，删除或编辑请求参数和标头的功能。此外，请求主体还可以使用预脚本API，因此也可以通过预请求脚本进行设置。

4、片段解析选项

我们在“扫描策略编辑器”对话框的“爬网”选项卡中添加了“片段解析”复选框选项。您可以选中此选项以启用解析URI片段，以便发现片段中的参数。默认情况下启用。

5、SameSite Cookies安全检查

SameSite cookie属性用于禁用第三方使用cookie，从而防止CSRF攻击。在此安全检查中，扫描程序将检查目标Web应用程序是否将SameSite cookie属性发送到网站cookie。我们为SameSite Cookies添加了一个新漏洞，该漏洞设置为“无”并且未标记为安全。

Netsparker Pro绿色版特色：

1、易于使用：在几秒钟内开始扫描

您需要合适的工具才能完成工作，而无需扩展学习曲线。Netsparker桌面就是这样。它有一个直观的用户界面，使您可以在几秒钟内开始扫描您的Web应用程序。

2、扫描任何类型的Web应用程序

完全支持AJAX和基于JavaScript的应用程序，并且可以扫描任何类型的Web应用程序，无论它使用哪种技术。因此，您不必拘泥于配置扫描仪，并可以依靠全面的安全扫描引擎扫描现代HTML5、SPA、Web 2.0应用程序和任何其他类型的Web应用程序。

3、检测Web应用程序和Web服务中的更多漏洞

在第三方独立基准测试中进行测试时识别出所有直接影响漏洞，从而领导所有其他扫描程序。这些结果进一步证明了扫描仪具有最先进，最精确的爬行和漏洞扫描技术，以及最高的网页漏洞检测率。

4、使用Netsparker自动化更多

具有独特的自我微调技术。您不必配置URL重写规则或自定义404错误页面。而当扫描受密码保护的网站时，您只需简单地指定凭证，而无需记录任何登录宏。有了这样的自动化，您可以扫描100s和1000s的网站，而不会浪费时间陷入配置扫描仪。

5、无需手动验证网页漏洞

您不必手动验证扫描程序在扫描过程中识别的漏洞，因为它会以安全且只读的方式自动利用检测到的漏洞。扫描仪还会生成突出显示其影响的使用证明。该软件将提醒您如果无法自动验证漏洞。