srcmini使用Netsparker Cloud Scanner扫描Web应用程序以获取SQLI, RXSS, LFI, RFI, CRLF和25个以上的内容
网站安全对你的在线业务至关重要。配置错误或未正确加固Web /应用程序服务器可能会使Web应用程序面临风险。
每天都有成千上万的网站被黑客入侵, Netsparker的最新研究表明, 最流行的3个漏洞是XSS, SQL Injection和File Inclusion。
作为网站所有者或安全管理员, 你应该探索所有选项, 以确保你的在线业务不受黑客攻击, 从而避免业务损失和声誉。
在本文中, 我将解释如何使用netsparker云扫描网站中的安全漏洞, 以便你可以在其他人发现之前采取措施。
Netsparker是开放源代码项目的免费在线扫描。
以下缩写用于:–
- SQLI – SQL注入
- RXSS –远程跨站点脚本
- XSS –跨站点脚本
- LFI-本地文件包含
- RFI –包含远程文件
- CRLF –回车和换行
让我们开始吧…
如果你正在从事开源项目, 则创建一个TRIAL帐户或向[受电子邮件保护]发送电子邮件。
准备好帐户后, 使用你的凭据登录Netsparker Cloud。你将获得漂亮的仪表板来设置你的Web URL以开始扫描
- 单击左侧导航栏中的扫描>>新扫描
- 输入你的网站详细信息, 然后单击否保存
- 你将需要验证所有权, 以避免滥用。你可以使用电子邮件, 文件上传, HTML标记或DNS记录进行验证。
- 选择你喜欢的验证方法, 然后单击验证
- 在下一个窗口中, 将为你提供配置扫描的选项
- 浏览它们, 然后选择你喜欢的一个。
- 选择范围对于只扫描输入的URL还是整个域都很重要。
- 完成配置后, 单击启动
- 在下一个屏幕上, 你将看到扫描进度。
该喝咖啡了
同时, 你可以签出其他一些免费的在线安全漏洞扫描程序。
扫描开始后, 带有链接的电子邮件也会通知你”扫描状态视图”。因此, 如果你关闭浏览器, 请不要担心。你始终可以检查电子邮件并转到状态页面。
- 如果你选择扫描”整个站点”, 则扫描可能需要几个小时, 因此请耐心等待。扫描完成后, 电子邮件将通知你。
- 登录后, 你还将在漂亮的仪表板上看到这些详细信息, 其中包含严重性和漏洞, 以便你采取措施。
你还可以按照XML, CSV, PDF或HTML格式导出报告。
- 详细的扫描报告
- 漏洞清单
- 检索到的网址
- 扫描的URL
这是执行摘要的外观。
不好, 我必须尽快修复它们。
你呢?你还没有完成扫描, 继续研究这些漏洞, 并在坏人发现并使你的网站不可用之前修复它们。
评论前必须登录!
注册