当前位置:网站首页>Netsparker6 插桩扫描试用记述

Netsparker6 插桩扫描试用记述

2021-02-09 16:47:07 国产大熊猫

Netsparker6.0 有一个插桩模式,我们来试用一下,我们这次选择的是openrasp的安全测试用例

 

官方安装介绍    我们参照这个链接开始安装

1.我们首先下载aspectjweaver.jar,记住不管下载什么版本都要重命名为aspectjweaver.jar,把这个jar放到tomcat的lib目录中

2.在Netsparker 中点击 Home -> New 新建一个工程,先选中Shark,点击Enable Shark 然后点击 Save as 保存一个Shark.jar也到tomcat的lib目录中

由于是在windows下测试,打开catalina.bat找到setlocal,在setlocal下面添加以下代码

set "JAVA_OPTS=-javaagent:%CATALINA_HOME%\lib\aspectjweaver.jar %JAVA_OPTS%"

3.新建扫描时,我如图点击那三个点

本次我们只选择IAST的sql注入扫描和sitemap爬行功能,并且把扫描测试重命名为IAST(就是下图中左上角那个位置),点击ok保存

这里要说明,IAST就是插桩的扫描模式

接下来点击这个魔法棒的图标

前面各种选择都是按照实际情况选择,我们就不提了,其中第七步要按照扫描结果来,有些时候如果扫描出来不完整,需要调整第七步的页面特征

第八步我们再确认一下只使用sitemap功能

最后点击启动扫描

 

4.扫描完成后看结果

 

原文地址:https://my.oschina.net/9199771/blog/4951572

禁止转载

版权声明
本文为[国产大熊猫]所创,转载请带上原文链接,感谢
https://my.oschina.net/9199771/blog/4951572