Netsparker是一款綜合型的web應(yīng)用安全漏洞掃描工具�����,它分為專業(yè)版和免費(fèi)版,免費(fèi)版的功能也比較強(qiáng)大�����。Netsparker與其他綜合 性的web應(yīng)用安全掃描工具相比的一個(gè)特點(diǎn)是它能夠更好的檢測(cè)SQL Injection和 Cross-site Scripting類型的安全漏洞�����。
新版本特性
* DOM跨站腳本漏洞檢測(cè)
* 基于Chrome瀏覽器的Dom解析
* URL重寫規(guī)則
* 可曬出某些不必要的掃描結(jié)果
新安全檢測(cè)功能
* Nginx服務(wù)器舊版本檢測(cè)
* Perl源代碼泄露
* Python源代碼泄露
* Ruby源代碼泄露
* Java源代碼泄露
* Nginx服務(wù)器識(shí)別
* Apache服務(wù)器識(shí)別
* Java棧泄露
提高
* 提高遠(yuǎn)程包含漏洞導(dǎo)致的遠(yuǎn)程代碼執(zhí)行準(zhǔn)確率
* 提高跨站腳本漏洞檢測(cè)
————————-以上就借用拉————————————–
一直比較喜歡用的掃描器之一�����,依舊那么犀利�����。
