Netsparker是一個商業版的網路安全掃描器,商業版本是要用錢買的,但是Netsparker提供了另一個免費版本,Netsparker Community Edition,功能上比商業版略有部分缺失,這個免費版本專注於SQL注入漏洞以及XSS漏洞的掃描。
Netsparker在所有商業和開源掃描器的協力廠商評測中,在SQL注入漏洞掃描方面,綜合排名第三,準確率為98.53%,算是非常不錯的成績了,僅次於Wpiti和arachni。
下載測試了一下,確實不錯,不過有的掃出來的XSS漏洞還是比較雞肋的,比如由於來自Referer的參數造成的XSS漏洞,確實很難利用得上的。
下載地址:
http://www.mavitunasecurity.com/communityedition/download/