最新Netsparker6.3.3.34686最新破解版下载

Netsparker 专业版激活

Netsparker 专业 Web 应用程序安全扫描器

自动、准确且易于使用的 Web 应用程序安全扫描程序

可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞

使用 Netsparker Web Application Security Scanner 审核您网站的安全性

Netsparker 在所有类型的 Web 应用程序上发现并报告 Web 应用程序漏洞，例如 SQL 注入和跨站点脚本 (XSS)，无论它们使用何种平台和技术构建。Netsparker 独特且绝对准确的基于证明的扫描技术不仅报告漏洞，还生成概念证明以确认它们不是误报。使您不必仔细检查已识别的漏洞。

功能支持

• SQL 注入
• XSS（跨站脚本）
• DOM XSS
• 命令注入
• 盲命令注入
• 本地文件包含和任意文件读取
• 远程文件包含
• 远程代码注入/评估
• CRLF / HTTP 标头注入 / 响应拆分
• 打开重定向
• 帧注入
• 具有管理员权限的数据库用户
• 漏洞 – 数据库（推断的漏洞）
• ViewState 未签名
• ViewState 未加密
• 网络后门
• TRACE / TRACK 方法支持已启用
• 禁用 XSS 保护
• 启用 ASP.NET 调试
• 已启用 ASP.NET 跟踪
• 可访问的备份文件
• 可访问的 Apache 服务器状态和 Apache 服务器信息页面
• 可访问的隐藏资源
• 易受攻击的 Crossdomain.xml 文件
• 易受攻击的 Robots.txt 文件
• 易受攻击的谷歌站点地图
• 应用程序源代码公开

• Silverlight 客户端访问策略文件易受攻击
• CVS、GIT 和 SVN 信息和源代码披露
• PHPInfo() Pages Accessible 和 PHPInfo() Disclosure in other Pages
• 敏感文件可访问
• 重定向响应 BODY 太大
• 重定向响应 BODY 有两个响应
• HTTP 上使用的不安全身份验证方案
• 通过 HTTP 传输的密码
• 通过 HTTP 提供的密码表单
• 暴力破解获得的认证
• 通过 HTTP 获得的基本身份验证
• 弱凭证
• 电子邮件地址披露
• 内部知识产权披露
• 目录列表
• 版本披露
• 内部路径披露
• 访问被拒绝的资源
• MS Office 信息披露
• 启用自动完成
• MySQL 用户名披露
• 默认页面安全
• 未标记为安全的 Cookie
• 未标记为 HTTPOnly 的 Cookie
• 堆栈跟踪披露
• 编程错误信息披露
• 数据库错误信息披露

更新日志

版本 6.3.3.34686 – 2022 年 2 月 14 日

改进

• 实施了新的 Log4j 攻击模式。
• 为 GraphQL 导出的报告添加了参数类型。

修复

• 修复了当客户添加导入链接时 Netsparker 使用新令牌而不是导入令牌的问题。
• 修复了导致误报跨站点脚本的问题。
• 修复了在安装较新的 Netsparker Standard 版本时阻止扫描策略迁移的问题。
• 修复了“最近扫描”窗口中页面计数器归零的问题。
• 修复了在只能通过代理访问的网站的情况下，在预扫描验证过程中引发错误的问题。

工具下载

解压密码

www.iculture.cc