Netsparker 是一个检测能力强大的web漏洞扫描工具，通过此工具，WEB开发人员可以快速检测网站的安全性，包括检测系统的漏洞、数据库的漏洞、SQL注入、跨站攻击等等，并且检测完成后会形成相应的报告以及解决方案，从而更好的帮助web开发人员更好的修复系统漏洞，保证服务器的安全。

【软件功能】

　　1、自动化网络安全

　　Netsparker5会自动爬网和扫描所有类型的旧式和现代Web应用程序，包括HTML5，Web 2.0和Single Page Applications（SPA）以及受密码保护的Web资产。

　　Netsparker5以只读和安全的方式自动利用已识别的漏洞，并提供利用证明。因此，您可以立即看到该漏洞的影响，而不必手动进行验证。扫描程序还会生成利用证明，突出其影响。如果无法自动验证漏洞，Netsparker会提醒您。

　　Netsparker独特的漏洞扫描技术具有比其他任何扫描仪更好的覆盖范围，并且发现了更多的漏洞，这在面对面的独立比较测试中得到了证明。

　　系统会自动为漏洞分配严重性级别，以突出显示潜在的损害和必须解决的紧急性。

　　该资产发现服务会不断扫描互联网基于IP地址，顶级和二级域名和SSL证书信息来发现你的资产。

　　2、随着您的成长而扩展

　　Netsparker 使用基于证明的扫描TM技术，可以安全地利用发现的漏洞并生成利用证据或概念证明，从而确认这些漏洞不是误报。

　　您需要合适的工具才能完成工作，而无需延长学习时间。Netsparker Desktop就是这样。它具有直观的用户界面，可让您在几秒钟内开始扫描Web应用程序。

　　即使您拥有大量Web资产，Netsparker仪表板也可以以简洁明了的方式提供信息。

　　Netsparker5使用可伸缩的扫描代理，这些代理向主应用程序报告，并有效地使用多个IT资源来减少扫描时间。

　　3、获得完全可见性

　　Netsparker5为管理人员和开发人员提供了多种不同用途的现成报告。

　　如果内置报告还不够，您可以使用自己的模板创建自定义报告。

　　Netsparker5完全支持基于AJAX和JavaScript的应用程序，并且可以扫描任何类型的Web应用程序，而无需考虑其所使用的技术。因此，您不必沉迷于配置扫描仪，而可以依靠全面的安全扫描引擎来扫描现代的HTML5，SPA，Web 2.0应用程序和任何其他类型的Web应用程序。

　　除了包括ISO 27001，PCI DSS和HIPAA报告的合规性报告之外，您还可以让第三方验证您的PCI DSS报告。

　　Netsparker5扫描仪具有独特的自我微调技术。您不必配置URL重写规则或自定义404错误页面。而且，在扫描受密码保护的网站时，您只需指定凭据即可，而无需记录任何登录宏。借助这种自动化，您可以扫描100到1000个网站，而不会浪费大量时间配置扫描仪。

　　4、达到最高效率

　　Netsparker具有内置的团队管理和漏洞管理功能，可用于创建角色，分配问题，概述修复过程以及完成后进行重新测试。

　　您可以使用第三方问题跟踪器（例如Azure DevOps，GitLab，GitHub，Jira）以及漏洞管理系统（例如Metasploit或Kenna）来管理漏洞。

　　当在第三方独立的基准测试网站中进行测试时，Netsparker Web应用程序安全扫描程序确定了所有直接影响漏洞，从而领先于所有其他扫描程序。这些结果进一步证明了Netsparker扫描仪具有最先进，最精确的爬网和漏洞扫描技术以及最高的Web漏洞检测率。

　　为了从一开始就保护您的应用程序，可以将Netsparker与CI / CD平台（例如Jenkins，TeamCity或Bamboo）集成。

【新版特色】

　　一、关键跟踪器集成

　　我们添加了Pivotal Tracker发送至集成，这是另一个发送至实现，允许用户将漏洞详细信息发送到Pivotal Tracker。Pivotal Tracker是敏捷开发项目管理工具，是全球开发人员围绕共享优先级积压进行实时协作的首选。netsparker pro也将具有相同的集成。

　　二、测试网站配置的Mime类型步骤

　　通过添加Mime Type页面，此更新改进了netsparker pro的“测试站点配置”向导。现在，您可以通过从哑剧类型列表中进行选择来下载请求。此功能允许用户使用所需的MIME类型下载属于http://rest.testsparker.com易受攻击的RESTful Web服务的请求。

　　三、改进的预请求脚本API

　　netsparker pro的早期版本具有对请求标头和参数的只读访问权限。现在，通过此更新，我们增加了从预请求脚本中添加，删除或编辑请求参数和标头的功能。此外，请求主体还可以使用预脚本API，因此也可以通过预请求脚本进行设置。

　　四、片段解析选项

　　我们在“扫描策略编辑器”对话框的“爬网”选项卡中添加了“片段解析”复选框选项。您可以选中此选项以启用解析URI片段，以便发现片段中的参数。默认情况下启用。

　　五、SameSite Cookies安全检查

　　SameSite cookie属性用于禁用第三方使用cookie，从而防止CSRF攻击。在此安全检查中，扫描程序将检查目标Web应用程序是否将SameSite cookie属性发送到网站cookie。我们为SameSite Cookies添加了一个新漏洞，该漏洞设置为“无”并且未标记为安全。

【更新内容】

　　修复了一个错误,在DOM模拟期间,在导航操作时可能无法正确地对HTTPS端点进行爬网。

　　修复了一个手动爬行模式的错误，在该模式下，初始爬行阶段结束后可能停止执行。

　　修正了一些反应网站中表单认证可能无法执行的问题

　　修复了进程可能因NullReferenceException而崩溃的问题