Netsparker – Công cụ phát hiện lỗ hổng bảo mật ứng dụng Web

Netsparker Web Application Security Scanner là một công cụ phát hiện lỗ hổng bảo mật tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi bất kì nền tảng công nghệ nào. Netsparker được sử dụng nhiều bởi các Web Application pentester (người kiểm thử bảo mật cho website), các hacker và cả các nhà phát triển, quản trị các hệ thống website nhằm phát hiện tự động các nguy cơ bảo mật đang tồn tại trên hệ thống. Netsparker rất thuận tiện để sử dụng cho mọi người. Chức năng phát hiện độc đáo và kỹ thuật khai thác an toàn cho phép Netsparker phát hiện các lỗ hổng một cách chính xác. Người dùng chỉ việc tập trung vào cách xử lí và fix các lổ hổng, vấn đề bảo mật mà không cần tốn thời gian để học cách sử dụng một công cụ dò tìm lỗ hổng web.

TÍNH NĂNG MỚI

 • Có thể lựa chọn các kiểu mới cho tham số khi cài đặt dẫn của website mục tiêu. Ví dụ : chữ số, ngày tháng, số thứ tự… nhằm giảm thời gian quét website.

CẢI THIỆN

 • Cải thiện hiệu suất của DOM Parser.
 • Cải thiện hiệu suất của DOM cross-site scripting scanner.
 • Tối ưu hóa DOM XSS Scanner để tránh phải quét lại các trang quét với cùng một mã nguồn.
 • Thay đổi  HTTP mặc định dựa trên chính sách được xây dựng trong trình duyệt web Chrome
 • Cải thiện yếu tố mô phỏng cho một số phần tử HTML.
 • Thêm các mẫu nhận diện mới cho Open Redirect.

SỬA LỖI

 • Sửa các lỗi trong việc phân tích cú pháp WSDL.
 • Sửa lỗi khi làm việc với URL rewrite.
 • Sửa các lỗi liên quan đến form authentication wizard.
 • Khắc phục các lỗi trong việc phân tích cấu trúc của DOM (Document Object Model – Cấu trúc HTML của websites).
 • Sửa lỗi phân tích cú pháp và thay đổi các tập tin cookies khi gây ra một HTTP Response rỗng.

Tải về Netsparker v3.5.5