使用Netsparker Cloud Scanner扫描Web应用程序以获取SQLI, RXSS, LFI, RFI, CRLF和25个以上的内容
网站安全对你的在线业务至关重要。配置错误或未正确加固Web /应用程序服务器可能会使Web应用程序面临风险。
每天都有成千上万的网站被黑客入侵, Netsparker的最新研究表明, 最流行的3个漏洞是XSS, SQL Injection和File Inclusion。
文章图片
作为网站所有者或安全管理员, 你应该探索所有选项, 以确保你的在线业务不受黑客攻击, 从而避免业务损失和声誉。
在本文中, 我将解释如何使用netsparker云扫描网站中的安全漏洞, 以便你可以在其他人发现之前采取措施。
Netsparker是开放源代码项目的免费在线扫描。
以下缩写用于:–
- SQLI – SQL注入
- RXSS –远程跨站点脚本
- XSS –跨站点脚本
- LFI-本地文件包含
- RFI –包含远程文件
- CRLF –回车和换行
如果你正在从事开源项目, 则创建一个TRIAL帐户或向[受电子邮件保护]发送电子邮件。
准备好帐户后, 使用你的凭据登录Netsparker Cloud。你将获得漂亮的仪表板来设置你的Web URL以开始扫描
文章图片
- 单击左侧导航栏中的扫描> > 新扫描
- 输入你的网站详细信息, 然后单击否保存
文章图片
- 你将需要验证所有权, 以避免滥用。你可以使用电子邮件, 文件上传, HTML标记或DNS记录进行验证。
文章图片
- 选择你喜欢的验证方法, 然后单击验证
- 在下一个窗口中, 将为你提供配置扫描的选项
文章图片
- 浏览它们, 然后选择你喜欢的一个。
- 选择范围对于只扫描输入的URL还是整个域都很重要。
文章图片
- 完成配置后, 单击启动
- 在下一个屏幕上, 你将看到扫描进度。
文章图片
该喝咖啡了
同时, 你可以签出其他一些免费的在线安全漏洞扫描程序。
扫描开始后, 带有链接的电子邮件也会通知你” 扫描状态视图” 。因此, 如果你关闭浏览器, 请不要担心。你始终可以检查电子邮件并转到状态页面。
文章图片
- 如果你选择扫描” 整个站点” , 则扫描可能需要几个小时, 因此请耐心等待。扫描完成后, 电子邮件将通知你。
- 登录后, 你还将在漂亮的仪表板上看到这些详细信息, 其中包含严重性和漏洞, 以便你采取措施。
文章图片
你还可以按照XML, CSV, PDF或HTML格式导出报告。
- 详细的扫描报告
- 漏洞清单
- 检索到的网址
- 扫描的URL
文章图片
【在黑客入侵之前先检测网站漏洞和安全漏洞】这是执行摘要的外观。
文章图片
不好, 我必须尽快修复它们。
你呢?你还没有完成扫描, 继续研究这些漏洞, 并在坏人发现并使你的网站不可用之前修复它们。
推荐阅读
- 6种最佳数据丢失防护解决方案可以为你节省数百万美元
- PubNub GCM通知无法在Android 5.0及更高版本上运行
- 谷歌Android的导入类文件存在问题
- 即使App已关闭,也会收到Android推送通知
- 当用户在Android中使用XMPP离线时向用户发送通知
- 接收新的FCM消息(前台和后台)时Android应用程序崩溃
- 我无法从Android GCM获取注册ID
- 推送通知是否在设置中被禁用后传递到Android手机()
- 将应用程序部署到Google App Engine时出现超时错误