安全掃描器N-StalkerFreeedition介紹與使用_第1頁
安全掃描器N-StalkerFreeedition介紹與使用_第2頁
安全掃描器N-StalkerFreeedition介紹與使用_第3頁
安全掃描器N-StalkerFreeedition介紹與使用_第4頁
安全掃描器N-StalkerFreeedition介紹與使用_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

安全掃描工具N-StalkerFreeedition介紹及使用2016年2月目錄TOC\o"1-4"\h\z\u1.軟件簡介 32.快速入門 32.1安裝 32.2功能詳解 42.3應(yīng)用 53. 總結(jié) 101.軟件簡介N-StalkerWeb漏洞掃描器是N-Stalker公司研發(fā)的一個頂級的安全評估工具。通過與知名的N-StealthHTTPSecurityScanner及其35,000個web攻擊簽名數(shù)據(jù)庫合并,以及正在申請專利的web應(yīng)用程序安全評估技術(shù)組件,N-StalkerWeb漏洞掃描器能為你的web應(yīng)用程序徹底消除大量普遍的安全隱患,包括跨站點(diǎn)的腳本和SQLinjection,緩沖溢出,篡改參數(shù)攻擊等等。2.快速入門2.1安裝根據(jù)安裝指導(dǎo)進(jìn)行操作即可安裝首界面安裝完成之后需要對軟件中的組件進(jìn)行升級操作,以獲得最新的漏洞庫2.2功能詳解N-StalkerWeb漏洞掃描器擁有三個不同級別的版本,來更準(zhǔn)確地滿足不同用戶的需求,包括:1.QAEdition(研發(fā)和SQA測試)專門為開發(fā)人員和軟件質(zhì)量保證專業(yè)人員研制的專業(yè)的解決方案,用于評估定制的Web應(yīng)用程序。2.InfrastructureEdition(Web服務(wù)器設(shè)施安全)專門為Web服務(wù)器管理員和IT專業(yè)人員所研制的專業(yè)解決方案,用于評估Web服務(wù)器設(shè)施。3.EnterpriseEdition(全面的Web應(yīng)用程序安全測試)專門為審查員和安全專家所研制的最完整和全面的解決方案包。N-StalkerWEB漏洞掃描器產(chǎn)品特點(diǎn):☆指紋識別HTTP與服務(wù)器端技術(shù)的發(fā)現(xiàn)者☆自動假陽性預(yù)防引擎☆面向構(gòu)件的Web信息采集和掃描引擎☆遵守法律為導(dǎo)向的安全性分析☆政策驅(qū)動的Web應(yīng)用安全掃描☆強(qiáng)大的嵌入式HTTP調(diào)試☆自定義腳本語言的目的是建立自己的安全檢查☆自定義網(wǎng)站導(dǎo)航腳本記錄☆有效的多線程掃描出最好的成績☆最完整的35000網(wǎng)絡(luò)攻擊簽名的數(shù)據(jù)庫☆自制解決方案[不需要第三方數(shù)據(jù)庫或軟件]☆支持多個Web認(rèn)證計(jì)劃☆CVE兼容性☆入侵檢測系統(tǒng)回避要求編碼器☆特別攻擊控制臺監(jiān)察漏洞☆掃描對比報(bào)表生成增強(qiáng)☆掃描報(bào)告支持多種格式(RTF格式,HTML格式,PDF格式)2.3應(yīng)用1.策略編輯器:點(diǎn)擊

PolicyEditor(策略編輯器)來設(shè)置掃描的一些規(guī)則等,點(diǎn)開PolicyEditor會看到左側(cè)的樹形結(jié)構(gòu),以及對應(yīng)的右側(cè)的詳細(xì)描述,都是一些具體的規(guī)則等。2.策略編輯器選項(xiàng):策略編輯器中的規(guī)則描述是非常詳細(xì)的,主要有漏洞的名稱、漏洞危害等級、漏洞類型、目標(biāo)服務(wù)器、修復(fù)解決方案等。3.掃描配置:掃描開始之前需要先配置一下,主要有以下幾個方面:(1)Chooseurl&Policy:設(shè)置掃描目標(biāo)和掃描規(guī)則EnterWebApplicationURL:填寫要掃描的網(wǎng)站URL地址ChooseScanPolicy:選擇掃描規(guī)則,有針對XSS的,也有OWASP掃描規(guī)則等。LoadScanSession:加載之前保存的掃描會話LoadSpiderDate:加載蜘蛛爬行數(shù)據(jù),該功能免費(fèi)版的不支持。(2)詳細(xì)設(shè)置可以設(shè)置身份認(rèn)證信息(有些時候需要登錄之后掃描測試、要掃描的腳本語言類型、設(shè)置跳過的Web應(yīng)用程序的顯示狀態(tài)(比如404,500)等。(3)設(shè)置的詳細(xì)信息設(shè)置以上信息之后,點(diǎn)擊”next”就會看到設(shè)置的詳細(xì)信息,以及域名對應(yīng)的IP地址等信息。(4)當(dāng)掃描結(jié)束點(diǎn)擊”closesession“就會看到對話框詢問你保存和是放棄掃描結(jié)果。選擇保存之后,點(diǎn)擊”Reportmanager’就可以看到掃描結(jié)果,還可以生成PDF格式的掃描結(jié)果。

總結(jié)N-Stalker等WEB掃描器具有強(qiáng)大的掃描能力和插件庫,在掃描時支持大量并發(fā)掃描,對于一些網(wǎng)站服務(wù)器處理能力較低的網(wǎng)站,建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論