[原创]超轻量级Web安全漏洞扫描工具Netsparker使用教程介绍

一 Netsparker工具简介

　　Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。

二 Netsparker官方网站及下载地址

官方网站： www.netsparker.com 

三 安装（略）

四 Netsparker工具使用介绍

1、输入目标URL并且选择合适的扫描策略

2、点击‘Start Scan Wizard’并且在接下来的窗口中点击Next

3、你可以点击‘Optimize’按钮(一系列系统推荐选项)，当然你也可以继续Next

4、点击‘Scan Settings’选项卡进行爬虫等配置

5、确认配置

6、点击‘Start Session’进行初始化本次扫描项目，并且在下一个窗口中点击‘Start scan’

　　卖烧烤的鱼点评：Netsparker是一款轻量级的Web安全扫描工具，如果大家使用时，不复杂的网站及活动页面可以优先考虑，如果是非常复杂的网站，建议采用 Ibm appscan。