Netsparker Standard如何配置Netsparker Assistant

Netsparker Assistant

Netsparker Standard中的Netsparker Assistant是一个智能扫描助手,可指导您进行扫描。其主要作用是检测扫描配置异常并为您提供显示在Netsparker Assistant通知面板中的详细信息,以便您可以更改这些配置。大多数通知都包含操作按钮,使您可以浏览相关的扫描设置或立即按需解决问题。

此外,Netsparker Assistant还结合了“扫描策略优化器”的实时实现,该功能可在检测到目标网站上的技术时,反复创建当前“扫描策略”的优化版本。默认情况下,当Netsparker Assistant创建优化策略时,此实时优化器会通知您,此时您可以切换到优化策略。

配置Netsparker Assistant

您可以从选项中启用和设置Netsparker Assistant的通知级别。

通知等级

下表列出并描述了Netsparker Assistant中的通知级别。每个连续的级别包括其下的那些级别。

领域 描述
错误 这是一种严重的情况,可能会阻止Netsparker以最佳方式运行。
警告 这通常表示扫描配置错误,可能会导致扫描范围减小。
最佳实践 强烈建议您进行扫描或应用程序配置更改,以改善Netsparker的整体体验。
问题 这是任何与扫描相关的参数或配置的温和方向,表示为一个问题。
信息 这是关于发生的事件的信息反馈消息。

如何配置Netsparker Assistant

  1. 打开Netsparker Standard。
  2. 在主页选项卡中,单击选项。显示“选项”对话框。
  3. 在“ 选项”菜单中,选择“ Netsparker Assistant”。显示“ Netsparker助手” 和“ 助手优化器” 面板。

  1. 在“ Netsparker助手” 面板中,取消选中“ 启用Netsparker助手” 复选框以禁用Netsparker助手。
  2. 根据需要配置“ 通知级别”幻灯片。配置此幻灯片会将Netsparker Assistant通知限制为设置的最低通知级别。例如,当滑块配置设置为“最佳实践,警告,错误”时,您将不会收到任何信息级别的通知。
  3. 点击保存。

查看和使用Netsparker Assistant

“ Netsparker助手”面板显示在“ Netsparker标准”窗口的右侧。

如何查看Netsparker助手面板

  1. 打开Netsparker Standard。
  2. 扫描运行时,在标题栏的右上角单击Netsparker Assistant标记图标()。知识库面板被隐藏,并且Netsparker Assistant面板显示在其位置。

  1. 检测到扫描配置问题后,它们会显示在Netsparker Assistant面板中。标题栏图标会更改颜色()并显示问题数量。
  2. 单击关闭图标()关闭Netsparker Assistant面板。单击标题栏的Netsparker Assistant标记图标以再次显示它。

如何使用Netsparker Assistant更改配置

  1. 扫描运行时,Netsparker Assistant面板中会显示检测到的扫描配置异常。(在此示例屏幕快照的第一项“超过最大签名”中,有两个按钮,代表两个可能的配置更改:增加最大和设置基于参数的导航。)

  1. 在此示例中,单击“ 设置基于参数的导航”会在“ 基于参数的导航”处打开“ 扫描策略编辑器” 对话框。

  1. 根据需要配置设置。

配置助手优化器

Netsparker Assistant可能需要修改或更改您的当前扫描策略,以修复检测到的扫描配置异常。此优化是一个迭代过程。当Netsparker Assistant确定当前的扫描策略需要优化时,它将继续优化和改进该策略。

Netsparker Assistant将创建当前所选扫描策略的副本,并根据其建议的更改将其重命名:

  • 当您对通知执行自动操作时,您会注意到策略名称后会附加“ (由助理调整) ”。
  • 同样,助手优化器将克隆该策略,并在其名称后附加“ (由助手优化) ”。
  • 根据设计,Netsparker Assistant避免创建太多的扫描策略。在扫描会话期间,Netsparker Assistant使用单个扫描策略。当对扫描策略进行优化并由Assistant Optimizer进行调整时,您会注意到,单独的更改被合并到一个扫描策略中并由其处理,该扫描策略的名称后附加了“ ((由Assistant进行优化和调整) ”)。

Netsparker Assistant从在“ 扫描策略编辑器”中配置的“签名”安全检查中收集检测到的技术,直到它确定收集到的数据足以触发优化迭代为止。然后,它优化当前的扫描策略。

在Attacking(攻击)阶段的稍后阶段,SQL Injection检查会检测到目标网站在其上运行的数据库服务器。此时,将更新Netsparker Assistant并运行第二次优化迭代。

如果Netsparker在第一次迭代中已经切换到优化策略,则此优化的第二次迭代将不会在当前扫描会话中生效。这些更改仅在新扫描中生效。

为了获得最佳结果,我们建议您在运行扫描之前执行以下两项操作:

  • 配置助手优化器
  • 签名安全检查

如何配置Netsparker Assistant扫描策略优化器

  1. 打开Netsparker Standard。
  2. 在主页选项卡中,单击选项。显示“选项”对话框。
  3. 单击“ 选项”菜单中的“ Netsparker助手”。显示“ Netsparker助手” 和“ 助手优化器” 面板。
  4. 检查启用助手扫描策略优化器选项。
  5. 启用 自动切换到优化的扫描策略 选项。

  1. 点击保存。

禁用Netsparker Assistant还将禁用Assistant Optimizer,无论Assistant Optimizer的配置设置如何。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~