Netsparker(web安全漏洞扫描工具)是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
Netsparker特性:
* DOM跨站脚本漏洞检测* 基于Chrome浏览器的Dom解析* URL重写规则* 可晒出某些不必要的扫描结果
新安全检测功能
* Nginx服务器旧版本检测* Perl源代码泄露* Python源代码泄露* Ruby源代码泄露* Java源代码泄露* Nginx服务器识别* Apache服务器识别* Java栈泄露
提高
* 提高远程包含漏洞导致的远程代码执行准确率* 提高跨站脚本漏洞检测