Netsparker Standard 中文汉化使用教程Netsparker Standard 高级选项
高级
在Netsparker Standard的“高级”选项卡中,您可以在多个类别中配置多个选项,例如在应用程序内进行浏览,攻击,登录。这些选项可以帮助您实现性能和覆盖范围,具体取决于所扫描的目标。
要查看“高级”选项卡,请按CTRL键,然后单击“选项”。
高级选项类别
下表列出并说明了高级中可用的各种任务类别。
该列表按AZ排序。单击类别图标,以按类别对项目进行排序。
| 类别 | 描述 |
|---|---|
| 攻击者 | 这些是有关Netsparker攻击者的选项,可以更改攻击行为。 |
| Crawler | 这些是有关Netsparker crawler的选项,可以更改性能和覆盖范围。 |
| 日志记录 | 这些是有关日志记录的选项,包括日志记录级别,HTTP请求记录和性能分析。 |
| 杂项 | 这些是未分类的选项,包括代理,报告和自动更新中的操作。 |
| 扫瞄 | 这些是有关扫描操作的选项,这些选项可能会影响扫描性能以及扫描产生的信息。 |
| 用户界面 | 这些是有关Netsparker标准UI的选项,例如主题,语言和Netsparker助手。 |
高级选项
下表列出并描述了高级中可用的选项。
| 选项 | 描述 |
|---|---|
| 分析攻击 | 如果设置为“ False”,则Netsparker将不会解析攻击的响应(例如SQL注入的响应)以查找新链接。如果设置为“ True”,假设满足其他条件,Netsparker将执行此操作。这将大大增加攻击过程中的CPU使用率。默认值为:“ False”。 |
| AnalyzeParameterSubsetRelations | 如果设置为“ True”,则Netsparker将分析参数集之间的子集关系,即Netsparker不会攻击第二个链接,因为第一个链接包含第二个链接的所有参数。例如:1./search?name=john&surname=smith&city=london 2./search?name=john&surname=smith默认值是true’。 |
| ApplicationDocumentRootPath | 这能设置Netsparker将存储其扫描,日志和配置数据的根路径。默认值为:’{MyDocumentsPath} \ {AssemblyProduct} \)’。 |
| AssistantEnabled | 这将启用Netsparker Assistant。默认值是true’。 |
| 助理级别 | 这设置了Netsparker Assistant用来通知用户的最低严重性。默认值为:“ 5”。 |
| AssistantOptimizerLinkPoolThreshold | 这设置了触发“ 助理自动优化器”需要多少个收集的唯一链接。默认值为:“ 50”。 |
| AssistantOptimizerTimeout | 这将确定硬超时(以秒为单位),之后将触发助手自动优化器来优化当前扫描策略。默认值为:“ 600”。 |
| 自动云更新 | 如果设置为“ True”,完成的扫描将自动上传到Netsparker Enterprise。默认值为:“ False”。 |
| AutoPilotExitAfterCrawlOnly | 如果设置为“ True”(当ForceAutoPilot也设置为“ True”时),Netsparker将进行仅爬网的扫描,而不会受到攻击,并在扫描完成后退出。默认值为:“ False”。 |
| 自动保存间隔(分钟) | 这将确定Netsparker将扫描状态自动保存到AutoSave.nss文件的时间间隔(以分钟为单位)。默认值为:“ 15”。 |
| 自动更新 | 如果设置为“ True”,则每天进行一次自动更新检查。默认值是true’。 |
| BuiltInPoliciesSuggestionStatus | 这指定是否建议对使用内置策略的扫描进行扫描策略优化。默认值为:“始终”。 |
| 类别切换级别 | 这将继续“选项”对话框的“日志记录”选项卡中类别的性能日志记录配置状态。 |
| CheckPublicSuffixForEmailDisclosure | 如果设置为“ True”,则Netsparker会检查PublicSuffix列表中是否检测到电子邮件泄漏。默认值是true’。 |
| ClientCertificateStoreLocation | 这指定用于客户端证书身份验证的X.509证书的位置。选项为“ CurrentUser”和“ LocalMachine”。默认值为:“ CurrentUser”。 |
| CloudAPIToken | 这是用于集成的API令牌。 |
| CloudServerURL | 这是本地服务器的URL。默认值为:empty。 |
| CloudType | 这是连接类型编号。它确定集成类型,无论是针对Netsparker Enterprise On-Demand还是针对Netsparker Enterprise On-Premises。默认值为:“ 0”。 |
| CloudUserID | 这是用于集成的用户ID。默认值为:empty。 |
| CompactLargeObjectHeap | 如果设置为“ True”,则将定期压缩.NET框架的大对象堆(LOH)。默认值是true’。 |
| Csvlmport分隔符 | 这指定了从CSV文件导入链接时要使用的定界符。默认值为:“,”。 |
| CustomRootCertificatePath | 这将设置内部代理要使用的自定义根证书的路径。默认值为:empty。 |
| DisableContentOptimization | 如果设置为“ True”,则禁用内容优化。这样可以防止Netsparker对相同的HTTP响应执行某些被动检查。默认值为:“ False”。 |
| 禁用GUI日志 | 如果设置为“ True”,则不会显示GUI中的日志。默认值为:“ False”。 |
| 禁用鹰通信 | 如果设置为“ True”,则将禁用与Netsparker Hawk的通信,这意味着即使在扫描策略中选择了带外SSRF引擎也将被禁用。默认值为:“ False”。 |
| DisableIgnoreCookieChecks | 如果设置为“ True”,则Netsparker不会发送没有cookie(自定义或非自定义)的请求。(通常,Netsparker这样做是为了增加覆盖范围并确定没有发送Cookie时应用程序的行为。)默认值为:“ False”。 |
| 禁用解析 | 如果设置为“ True”,Netsparker会自动转换URL中的某些字符。这种转换会导致某些网站失败,这些网站预期字符不变。如果网站在更改URL后返回错误,则此选项需要为False。默认值为:“ False”。 |
| 禁用被动引擎 | 这将禁用被动安全检查。默认值为:“ False”。 |
| 禁用重新抓取 | 这将禁用扫描的“重新爬网”阶段。默认值为:“ False”。 |
| DisableRequestParametersReordering | 如果设置为“ True”,Netsparker将按照最初捕获的顺序发送查询参数,否则参数将按字母顺序排列默认值为:“ False”。 |
| DomParserClearAllIntervalsTimeout(ms) | 此超时之后(毫秒)将清除所有setInterval回调。默认值为:“ 0”。 |
| DomParserDisableGpu | 这将禁用DOM Parser仿真中的GPU加速。默认值为:“ False”。 |
| DomParserForceTimeouts | 如果设置为“ True”,则DomParser将强制执行setTimeout和setInterval回调,而无需等待超时。默认值为:“ False”。 |
| DomParserMaxFormInputsCount | 这确定了DOMParser将以单一形式解析的最大输入数量。默认值为:“ 100”。 |
| DomParserMaxFormsCount | 这确定了DOM解析器将在文档中解析的表单的最大数量。默认值为:“ 100”。 |
| DomParserMaxLinksCount | 这确定了DOM解析器将在文档中解析的链接的最大数量。默认值为:“ 1000”。 |
| DomParserNonDfsTraversalReversed | 这是不在SmartDFS子模拟中的DOM元素的反向遍历顺序。默认值为:“ False”。 |
| DomXssSingleAttackTimeout(毫秒) | 这将为DOM XSS Scanner设置单个攻击超时(以毫秒为单位)。默认值为:“ 20000”。 |
| DomXssTotalAttackTimeout(毫秒) | 这将设置DOM XSS扫描程序的总攻击超时(以毫秒为单位)。默认值为:“ 600000”。 |
| DoNotShowScanFinishedDialog | 如果设置为“ True”,则在扫描完成时不显示对话框。默认值为:“ False”。 |
| DoNotShowScopeExtensionWarning | 如果设置为“ True”,则当Netsparker无法找出其“作用域”设置为“输入路径”和“以下”的扫描的根路径时,这将禁用警告消息。默认值为:“ False”。 |
| 启用主动缓存 | 这样可以对外部域上托管的资源进行主动缓存。默认值是true’。 |
| EnableAssistOptimizer | 这将启用Netsparker Assistant扫描策略优化器。默认值是true’。 |
| 启用自动排序 | 这将在“问题”面板中启用自动排序。默认值是true’。 |
| EnableBrowserStorageTracking | 这样可以在浏览器中从localStorage和sessionStorage收集项目。默认值是true’。 |
| EnableConsoleLogCollection | 这将启用控制台日志消息收集。默认值是true’。 |
| EnableContextAwareXssAnalyzer | 如果设置为“ True”,则启用上下文感知XSS分析器。它会在任何XSS分析之前运行。如果它检测到漏洞,则XSS引擎不会进行任何其他攻击。默认值是true’。 |
| 启用专家100 | 如果设置为“ True”,则HTTP请求使用100-Continue行为。默认值为:“ False”。 |
| EnableGzipAndDeflate | 这将为压缩的HTTP响应启用GZip和Deflate解压缩。默认值是true’。 |
| EnableLinkDiagnostics | 这将启用具有CSRF令牌的链接的父链接检测。默认值为:“ False”。 |
| 启用性能分析 | 如果设置为“ True”,则如果日志级别设置得足够高,则Netsparker将生成性能日志。默认值为:“ False”。 |
| 启用声音 | 当扫描期间发生某些事件时,这可以播放声音。默认值为:“ False”。 |
| EnableStaticVDB | 这样就可以报告版本披露漏洞。默认值是true’。 |
| EnableTimingTracing | 如果设置为“ True”,则Netsparker将JSON格式的信息记录到磁盘上。启用此选项将导致更多的磁盘使用,并使Netsparker生成另一个日志文件以及常规扫描日志到硬盘驱动器。默认值为:“ False”。 |
| EnableWeakSignatureAlgorithmChecks | 这样就可以对弱签名算法进行SSL证书链分析。默认值是true’。 |
| ErrorReportingServiceUrl | 这指定了报告未处理错误的Web服务URL。默认值为:“ http://www.netsparker.com/support/error-reporting.asmx ”。 |
| FileExtensionRegex | 这指定用于查找以文件扩展名结尾的链接的RegEx。 |
| ForceAutoPilot | 如果设置为“ True”,则此静音模式将不显示错误消息。默认值为:“ False”。 |
| ForceQueryBasedScope | 如果设置为“ True”,则Netsparker将包括扫描中的所有文件,而不管作用域中受限制的扩展名如何。默认值为:“ False”。 |
| FormAuthenticationMaxWaitAfterLoginForBearerToken(毫秒) | 这设置了登录后截取Bearer令牌所需等待的最长时间(以毫秒为单位)。默认值为:“ 2000”。 |
| FormAuthenticationPageLoadTimeout(毫秒) | 这设置了在表单身份验证期间尝试加载页面时要等待的最长时间(以毫秒为单位)。默认值为:“ 30000”。 |
| FormAuthenticationWaitAfterLoginFormLoad(ms) | 这设置了加载登录表单后等待的时间(以毫秒为单位)。默认值为:“ 2000”。 |
| HideBrowserViewHint | 如果设置为“ True”,则“浏览器视图”选项卡上的提示将被隐藏。默认值为:“ False”。 |
| LastUsedScanProfile | 这指定了上次使用的扫描配置文件的名称。默认值为:empty。 |
| LightSQLInjectionChecks | 如果设置为“ True”,这将通过减少覆盖率来提高SQL注入检查的速度。默认值为:“ False”。 |
| LogExtremeDetail | 这样可以进行详细的性能分析。这将减慢扫描过程。默认值为:“ False”。 |
| LogFilesQuestionBinded | 如果设置为“ True”,则当崩溃发生时,将通过错误报告提交日志文件。默认值是true’。 |
| 启用日志 | 如果设置为“ True”,则启用日志记录。否则,将禁用所有日志记录。默认值是true’。 |
| LogHttpRequests | 如果设置为“ True”,则使用Fiddler会话文件格式将扫描期间发出的HTTP请求保存到扫描文件夹中。默认值为:“ False”。 |
| LogTracedActivityToXml | 如果设置为“ True”,则将跟踪日志写入XML文件。否则,它们将被写入CSV文件。默认值为:“ False”。 |
| LogRunningRegexTimeout(毫秒) | 这将设置长时间运行的Regex操作所允许的最长时间(以毫秒为单位)。默认值为:“ 30000”。 |
| 最大深度 | 设置爬网链接的最大深度。使用访问所需的导航次数来计算深度。例如,如果您需要单击两个链接来访问一个链接,则该链接的深度为2。默认值为:“ 5”。 |
| 最大文档大小 | 这将文档的最大大小设置为千字节(KB)。当文档HTTP读取达到此大小时,Netsparker将削减响应并取消连接。默认值为:“ 3072”。 |
| MaxDomParserCount | 这将设置在扫描过程中运行的DOM分析器实例的最大数量。默认为逻辑处理器数量的四分之三。否则,默认值为:“ 3”。 |
| MaxDomXssScannerCount | 这确定了在扫描期间运行的DOM XSS扫描仪实例的最大数量。默认为逻辑处理器数量的四分之三。否则,默认值为:“ 3”。 |
| MaxEmailAddressReport | 这设置了要报告的电子邮件地址的最大数量。默认值为:“ 100”。 |
| MaxHardFailRetry | 这将设置Netsparker停止之前的最大硬故障数。硬失败是指严重的连接问题,例如连接超时,DNS故障,TCP重置或代理连接不可用。默认值为“ 10”。 |
| MaxHardLogoutCount | 这将设置Netsparker放弃扫描之前的最大注销计数。默认值为:“ 1000”。 |
| 最大重定向 | 这将设置最大重定向计数。默认值为:“ 4”。 |
| MaximumResponseHeadersLength | 这将设置响应头的最大允许长度(以千字节(1024字节)为单位)。值-1表示对响应头没有强加限制。值为0表示所有请求都将失败。默认值为:“ 64”。 |
| 最大重试 | 当Netsparker无法从页面获得响应时,这将设置最大尝试次数。默认值为:“ 3”。 |
| MaxKnowledgeItemCount | 这设置了将在“知识库”节点中显示的最大项目数。默认值为:“ 500”。 |
| 最长长度 | 这将设置要分析的最大字符长度。如果文档大于此大小,Netsparker将在解析之前将其切断。默认值为:“ 500000”。 |
| MaxRedirectBodySize | 这确定了重定向响应的最大预期正文大小(以字符为单位)。默认值为:“ 450”。 |
| MaxThreadCountPerPool | 这确定了每个线程池中的最大线程数。默认值为:“ 24”。 |
| 最大漏洞阈值 | 这将设置相同类型的漏洞报告的最大数量。Netsparker不会报告同一漏洞的次数超过此次数。默认值为:“ 150”。 |
| MaxVulnerabilityThresholdForActiveEngines | 例如,这可以为主动安全检查(例如SQLi和XSS)设置相同类型的漏洞报告的最大数量。Netsparker不会报告同一漏洞的次数超过此次数。默认值为:“ 1000”。 |
| MaxWebViewReuseCount | 这将设置嵌入式浏览器实例的最大重用次数。默认值为:“ 100”。 |
| MinCspNonceEntropyLimit | 这将在内容安全策略引擎中设置base64解码的随机数的允许度量熵。设置介于0和1之间。默认值为:“ 0.15”。 |
| 通知的过期许可证 | 如果启用,则将通知任何即将到期的许可证用户。 |
| OnlyFillUpPost | 如果设置为“ True”,则Netsparker不会为空的GET参数使用默认值。默认值为:“ False”。 |
| ParallelAttacksStartLink | 如果还启用了抓取和攻击,则此设置将设置Netsparker在开始攻击之前将爬网的链接数量。 默认值为:“ 20”。 |
| ParserParameterLimit | 这将设置要在FORM字段中解析的参数的最大数量。默认值为:“ 200”。 |
| 密码加密范围 | 这指定了密码加密的范围。替代方法是CurrentUser或LocalMachine。默认值为:“ CurrentUser”。 |
| PerformanceLogLevel | 这设置了性能日志记录的级别。默认值为:“ 3”。 |
| PreventSleepModeDuringScan | 如果设置为“ True”,则可以防止计算机在扫描过程中进入睡眠模式。默认值为:“ False”。 |
| 产品名称 | 这是该产品的名称。默认值为:“ Netsparker”。 |
| 代理地址 | 这是应用程序代理地址。默认值为:“ 127.0.0.1”。 |
| ProxyAuthenticationEnabled | 如果设置为“ True”,则启用应用程序代理身份验证。默认值为:“ False”。 |
| 代理域 | 这是应用程序代理域。默认值为:empty。 |
| 代理模式 | 这是应用程序代理模式。默认值为:“ 1”。 |
| 代理密码 | 这是应用程序代理密码。默认值为:empty。 |
| 代理端口 | 这是应用程序代理端口。默认值为:“ 8080”。 |
| ProxyUseDefaultCredentials | 如果设置为“ True”,则应用程序代理将使用默认凭据。默认值为:“ False”。 |
| ProxyUserName | 这是应用程序代理用户名。默认值为:empty。 |
| 最近的网址 | 这将存储最近扫描的URL列表。 |
| RecoverSessionPaths | 这将存储使用先前的Netsparker实例时崩溃的会话文件的路径。 |
| ReportExportLastFolder | 这将存储上次报告导出到的文件夹的路径。默认值为:empty。 |
| ReportExportOnlyConfirmed | 这是“保存报告”对话框中的“仅导出确认”选项。默认值为:“ False”。 |
| ReportExportPdf | 这是最后一个“导出为PDF”选项值。默认值是true’。 |
| ReportExportVariations | 这是最后的“导出所有变体”选项值。默认值为:“ False”。 |
| ReportGenerationTimeout(s) | 这确定了从命令行触发报表生成被取消之前等待的时间(以秒为单位)。默认值为:“ 120”。 |
| 报告后 | 这是最后一个“打开的生成的报告”选项值。默认值是true’。 |
| ReportPolicyAllowEdit | 如果设置为“ True”,这使用户可以在“报告策略编辑器”中添加和编辑漏洞配置文件。需要管理员权限才能修改默认报告策略。默认值为:“ False”。 |
| RequestBuilderMaxFileSize | 这确定了可以在“请求构建器”中用作文件参数的最大文件大小(以兆字节为单位)。默认值为“ 10”。 |
| RequestHeaderDebugInfo | 如果设置为“ True”,则将名为X-Netsparker-Debug的标头(诊断调试信息)添加到Netsparker扫描发出的HTTP请求中。默认值为:“ False”。 |
| 需要升级 | 如果设置为“ True”,则当前安装需要执行一次升级。默认值是true’。 |
| ResourceFinderThreadCount | 这确定了资源查找器使用的线程数。默认值为:“ 5”。 |
| SavePermanentXSSAttacks | 如果设置为“ True”,则将保存永久XSS攻击,以便以后可以识别它们。如果设置为“ False”,则Netsparker可能找不到已发现的永久XSS问题的注入点,但是在XSS攻击期间访问HDD(硬盘驱动器)的机会会少得多。默认值是true’。 |
| SenderMailAddressBinding | 这指定在崩溃后将错误报告发送到的邮件地址。默认值为:empty。 |
| SendToActions | 这是已注册的发送至操作的列表。 |
| ShortRunningRegexTimeout(毫秒) | 这将设置短期运行Regex操作所允许的最长时间(以毫秒为单位)。默认值为:“ 15000”。 |
| ShowAllLogging类别 | 如果设置为“ True”,则在“选项”对话框的“日志记录”选项卡中显示所有日志类别。默认值为:“ False”。 |
| ShowAttackPossiblityList | 如果设置为“ True”,则“知识库”面板中将显示“攻击可能性”节点。默认值为:“ False”。 |
| 显示选项 | 如果设置为“ True”,则“启动新网站或Web服务扫描”对话框将打开,并且“选项”面板将展开。默认值为:“ False”。 |
| SmartDfsEnabled | 如果设置为“ True”,则在DOM模拟中启用SmartDFS。默认值是true’。 |
| SmartDfsMaxSampleCount | 这将设置SmartDFS过滤的DOM元素的最大样本数。默认值为:“ 5”。 |
| SmartDfsMinElementCount | 这设置了触发SmartDFS的最小元素数。默认值为:“ 5”。 |
| SmartDfsMinTagGroupCount | 这设置了触发SmartDFS的HTML标记组的最小数量。默认值为:“ 3”。 |
| SmartDfs相似距离 | 这会将SmartDFS的相似距离设置在0和1之间。默认值为:“ 0.1”。 |
| SqlHackerAvoidSpaces | 这取代了黑客用于绕过SQL Injection开发中的某些IDS(入侵检测系统)的空间,其中包括一些检查。默认值是true’。 |
| SqlInjectionAutoFollowRedirect | 如果设置为“ True”,则布尔型SQL注入引擎将遵循HTTP重定向。默认值是true’。 |
| SQLInjectionDataLength | 这设置了在SQL Injection利用中导出的最大字符数。默认值为:1000。 |
| SsrfEnableCheckOnScanStart | 如果设置为“ True”,则在扫描开始时启用Netsparker Hawk运行状况检查。默认值是true’。 |
| StopSilentScanOnConnectionFailure | 这样可以防止在使用/ silent开关时显示主机连接错误。默认值为:“ False” |
| 建议政策优化 | 如果设置为“ True”,则在扫描开始时将显示“扫描策略优化器”对话框。默认值是true’。 |
| 切换至最佳政策 | 如果设置为“ True”,它将自动切换到自动优化的扫描策略。默认值为:“ False”。 |
| TextParserMaxFormsCount | 这设置了文本解析器将在文档中解析的最大表格数。默认值为:“ 100”。 |
| TextParserMaxInputsCount | 这设置了文本解析器将在文档中解析的最大输入数量。默认值为:“ 100”。 |
| TextParserMaxJsStringsCount | 这设置了可以解析的JavaScript字符串(包括注释和文字)的最大数量。默认值为:“ 2000”。 |
| TextParserMaxLinksCount | 这设置了文本解析器将在文档中解析的最大链接数。默认值为:“ 1000”。 |
| 主题 | 这为Netsparker应用程序设置了首选主题。默认值为:“ GloomGloom”。 |
| 更新频道 | 这将设置自动更新的更新渠道。默认值为:“空”。 |
| 更新检查 | 这将存储上一次自动更新的日期。默认值为:“ 2000-01-01”。 |
| 更新路径 | 这指定进行自动更新检查的URL。默认值为:“ http://www.netsparker.com ”。 |
| 使用自定义根证书 | 如果设置为“ True”,则内部代理将使用自定义根证书。默认值为:“ False”。 |
| 使用数据库 | 如果设置为“ True”,则扫描结果将保存到会话数据库中。默认值是true’。 |
| UsePlusForSpaceEncoding | 如果设置为“ True”,则“ +”号用于编码URL中的空格,而不是“%20”。默认值为:“ False”。 |
| UserInterfaceLanguage | 这将设置UI语言的语言代码。默认值为:“ en”。 |
| VdbLastUpdateCheck | 这将存储上一次VDB更新检查的日期。默认值为:“ 2000-01-01”。 |
| VdbUpdateCheckURL | 这将设置进行VDB更新检查的URL。默认值为:“ http://www.netsparker.com/go/?ref=vdbversion ”。 |
| VdbUpdateURL | 这将设置从中进行VDB更新的URL。默认值为:“ https://www.netsparker.com/go/?ref=vdb ”。 |
| VdbUpdateVersion | 这将存储从更新服务器收到的VDB版本。默认值为:empty。 |
| Vdb版本 | 这将存储当前的VDB版本。默认值为:’201904051630’。 |
| WebInspector远程调试端口 | 如果设置为“ 0”,则禁用Web检查器的远程调试端口。默认值为:“ 0”。 |
| WebServiceProtocolName | 这将设置用于访问所描述的XML Web服务的协议。允许的值为:SOAP,SOAP 12,HttpPost,HttpGet和HttpSoap。默认值为:empty。 |
如何查看和查找高级选项
- 打开Netsparker Standard。
- 在“ 主页” 选项卡中,按CTRL键,然后单击“ 选项”。显示“选项”对话框,“高级”选项卡按字母顺序打开。
- 在搜索框中输入所需的高级选项。或者,滑动滚动条以手动搜索它,然后在找到时单击它。
- 完成高级选项设置的配置后,点击保存。
如何防止正在进行扫描的操作系统进入休眠状态
- 打开Netsparker Standard。
- 在“ 主页” 选项卡中,按CTRL键,然后单击“ 选项”。显示“选项”对话框。
- 在搜索对话框中,输入“ PreventSleepModeDuringScan”,然后在显示时单击。
或者,将滚动条向下滑动到“ PreventSleepModeDuringScan”,单击一次以突出显示。
- 在下拉选项中,选择True。(默认为False。)
- 点击保存。
推荐文章: