Netsparker是一個商業版的網路安全掃描器,商業版本是要用錢買的,但是Netsparker提供了另一個免費版本,Netsparker Community Edition,功能上比商業版略有部分缺失,這個免費版本專注於SQL注入漏洞以及XSS漏洞的掃描。

Netsparker在所有商業和開源掃描器的協力廠商評測中,在SQL注入漏洞掃描方面,綜合排名第三,準確率為98.53%,算是非常不錯的成績了,僅次於Wpiti和arachni。

下載測試了一下,確實不錯,不過有的掃出來的XSS漏洞還是比較雞肋的,比如由於來自Referer的參數造成的XSS漏洞,確實很難利用得上的。

下載地址:
http://www.mavitunasecurity.com/communityedition/download/ 

 

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料