Netsparker Standard 中文汉化使用教程Netsparker Standard如何配置Netsparker Assistant
Netsparker Assistant
Netsparker Standard中的Netsparker Assistant是一个智能扫描助手,可指导您进行扫描。其主要作用是检测扫描配置异常并为您提供显示在Netsparker Assistant通知面板中的详细信息,以便您可以更改这些配置。大多数通知都包含操作按钮,使您可以浏览相关的扫描设置或立即按需解决问题。
此外,Netsparker Assistant还结合了“扫描策略优化器”的实时实现,该功能可在检测到目标网站上的技术时,反复创建当前“扫描策略”的优化版本。默认情况下,当Netsparker Assistant创建优化策略时,此实时优化器会通知您,此时您可以切换到优化策略。
配置Netsparker Assistant
您可以从选项中启用和设置Netsparker Assistant的通知级别。
通知等级
下表列出并描述了Netsparker Assistant中的通知级别。每个连续的级别包括其下的那些级别。
| 领域 | 描述 |
|---|---|
| 错误 | 这是一种严重的情况,可能会阻止Netsparker以最佳方式运行。 |
| 警告 | 这通常表示扫描配置错误,可能会导致扫描范围减小。 |
| 最佳实践 | 强烈建议您进行扫描或应用程序配置更改,以改善Netsparker的整体体验。 |
| 问题 | 这是任何与扫描相关的参数或配置的温和方向,表示为一个问题。 |
| 信息 | 这是关于发生的事件的信息反馈消息。 |
如何配置Netsparker Assistant
- 打开Netsparker Standard。
- 在主页选项卡中,单击选项。显示“选项”对话框。
- 在“ 选项”菜单中,选择“ Netsparker Assistant”。显示“ Netsparker助手” 和“ 助手优化器” 面板。
- 在“ Netsparker助手” 面板中,取消选中“ 启用Netsparker助手” 复选框以禁用Netsparker助手。
- 根据需要配置“ 通知级别”幻灯片。配置此幻灯片会将Netsparker Assistant通知限制为设置的最低通知级别。例如,当滑块配置设置为“最佳实践,警告,错误”时,您将不会收到任何信息级别的通知。
- 点击保存。
查看和使用Netsparker Assistant
“ Netsparker助手”面板显示在“ Netsparker标准”窗口的右侧。
如何查看Netsparker助手面板
- 打开Netsparker Standard。
- 扫描运行时,在标题栏的右上角单击Netsparker Assistant标记图标(
)。知识库面板被隐藏,并且Netsparker Assistant面板显示在其位置。
- 检测到扫描配置问题后,它们会显示在Netsparker Assistant面板中。标题栏图标会更改颜色(
)并显示问题数量。 - 单击关闭图标(
)关闭Netsparker Assistant面板。单击标题栏的Netsparker Assistant标记图标以再次显示它。
如何使用Netsparker Assistant更改配置
- 扫描运行时,Netsparker Assistant面板中会显示检测到的扫描配置异常。(在此示例屏幕快照的第一项“超过最大签名”中,有两个按钮,代表两个可能的配置更改:增加最大和设置基于参数的导航。)
- 在此示例中,单击“ 设置基于参数的导航”会在“ 基于参数的导航”处打开“ 扫描策略编辑器” 对话框。
- 根据需要配置设置。
配置助手优化器
Netsparker Assistant可能需要修改或更改您的当前扫描策略,以修复检测到的扫描配置异常。此优化是一个迭代过程。当Netsparker Assistant确定当前的扫描策略需要优化时,它将继续优化和改进该策略。
Netsparker Assistant将创建当前所选扫描策略的副本,并根据其建议的更改将其重命名:
- 当您对通知执行自动操作时,您会注意到策略名称后会附加“ (由助理调整) ”。
- 同样,助手优化器将克隆该策略,并在其名称后附加“ (由助手优化) ”。
- 根据设计,Netsparker Assistant避免创建太多的扫描策略。在扫描会话期间,Netsparker Assistant使用单个扫描策略。当对扫描策略进行优化并由Assistant Optimizer进行调整时,您会注意到,单独的更改被合并到一个扫描策略中并由其处理,该扫描策略的名称后附加了“ ((由Assistant进行优化和调整) ”)。
Netsparker Assistant从在“ 扫描策略编辑器”中配置的“签名”安全检查中收集检测到的技术,直到它确定收集到的数据足以触发优化迭代为止。然后,它优化当前的扫描策略。
在Attacking(攻击)阶段的稍后阶段,SQL Injection检查会检测到目标网站在其上运行的数据库服务器。此时,将更新Netsparker Assistant并运行第二次优化迭代。
如果Netsparker在第一次迭代中已经切换到优化策略,则此优化的第二次迭代将不会在当前扫描会话中生效。这些更改仅在新扫描中生效。
为了获得最佳结果,我们建议您在运行扫描之前执行以下两项操作:
- 配置助手优化器
- 签名安全检查
如何配置Netsparker Assistant扫描策略优化器
- 打开Netsparker Standard。
- 在主页选项卡中,单击选项。显示“选项”对话框。
- 单击“ 选项”菜单中的“ Netsparker助手”。显示“ Netsparker助手” 和“ 助手优化器” 面板。
- 检查启用助手扫描策略优化器选项。
- 启用 自动切换到优化的扫描策略 选项。
- 点击保存。
禁用Netsparker Assistant还将禁用Assistant Optimizer,无论Assistant Optimizer的配置设置如何。
推荐文章: