Netsparker是一个商业版的网络安全扫描器,商业版本是要用钱买的,但是Netsparker提供了另一个免费版本,Netsparker Community Edition,功能上比商业版略有部分缺失,这个免费版本专注于SQL注入漏洞以及XSS漏洞的扫描。
Netsparker在所有商业和开源扫描器的第三方评测中,在SQL注入漏洞扫描方面,综合排名第三,准确率为98.53%,算是非常不错的成绩了,仅次于Wpiti和arachni。
下载测试了一下,确实不错,不过有的扫出来的XSS漏洞还是比较鸡肋的,比如由于来自Referer的参数造成的XSS漏洞,确实很难利用得上的。
下载地址:
http://www.mavitunasecurity.com/communityedition/download/
你可能喜欢
转载请注明来源,如果喜欢本站可以Feed订阅本站。
0 条评论。