[Meting]
[Music server="netease" id="376417" type="song"/]
[/Meting]

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。

说明

Netsparker能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。

不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎，可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此，Netsparker能成功爬行并了解网站（使用不同的AJAX框架、自定义代码或知名的框架如jQuery）。

如果一个网站扫描检测到WSDL（网络服务定义语言）文件，Netsparker也会自动扫描这些网络服务。此外，它还提供以下功能：

详细的问题报告：尽可能详细地报告问题。

• 自动化：提供命令行接口，可以通过该接口自动扫描并将Netsparker集成到自动扫描、报告或开发系统。

• 记录：所有HTTP请求和响应日志，以及所有被识别的漏洞，以及其它扫描相关数据。

  下载地址

  链接: http://pan.baidu.com/s/1jIlUoce 密码: vb4c （警告：请自行检测程序安全性）