Netsparker Standard 高级选项

高级

在Netsparker Standard的“高级”选项卡中,您可以在多个类别中配置多个选项,例如在应用程序内进行浏览,攻击,登录。这些选项可以帮助您实现性能和覆盖范围,具体取决于所扫描的目标。

要查看“高级”选项卡,请按CTRL键,然后单击“选项”。

高级选项类别

下表列出并说明了高级中可用的各种任务类别。

该列表按AZ排序。单击类别图标,以按类别对项目进行排序。

类别 描述
攻击者 这些是有关Netsparker攻击者的选项,可以更改攻击行为。
Crawler 这些是有关Netsparker crawler的选项,可以更改性能和覆盖范围。
日志记录 这些是有关日志记录的选项,包括日志记录级别,HTTP请求记录和性能分析。
杂项 这些是未分类的选项,包括代理,报告和自动更新中的操作。
扫瞄 这些是有关扫描操作的选项,这些选项可能会影响扫描性能以及扫描产生的信息。
用户界面 这些是有关Netsparker标准UI的选项,例如主题,语言和Netsparker助手。

高级选项

下表列出并描述了高级中可用的选项。

选项 描述
分析攻击 如果设置为“ False”,则Netsparker将不会解析攻击的响应(例如SQL注入的响应)以查找新链接。如果设置为“ True”,假设满足其他条件,Netsparker将执行此操作。这将大大增加攻击过程中的CPU使用率。默认值为:“ False”。
AnalyzeParameterSubsetRelations 如果设置为“ True”,则Netsparker将分析参数集之间的子集关系,即Netsparker不会攻击第二个链接,因为第一个链接包含第二个链接的所有参数。例如:1./search?name=john&surname=smith&city=london 2./search?name=john&surname=smith默认值是true’。
ApplicationDocumentRootPath 这能设置Netsparker将存储其扫描,日志和配置数据的根路径。默认值为:’{MyDocumentsPath} \ {AssemblyProduct} \)’。
AssistantEnabled 这将启用Netsparker Assistant。默认值是true’。
助理级别 这设置了Netsparker Assistant用来通知用户的最低严重性。默认值为:“ 5”。
AssistantOptimizerLinkPoolThreshold 这设置了触发“ 助理自动优化器”需要多少个收集的唯一链接。默认值为:“ 50”。
AssistantOptimizerTimeout 这将确定硬超时(以秒为单位),之后将触发助手自动优化器来优化当前扫描策略。默认值为:“ 600”。
自动云更新 如果设置为“ True”,完成的扫描将自动上传到Netsparker Enterprise。默认值为:“ False”。
AutoPilotExitAfterCrawlOnly 如果设置为“ True”(当ForceAutoPilot也设置为“ True”时),Netsparker将进行仅爬网的扫描,而不会受到攻击,并在扫描完成后退出。默认值为:“ False”。
自动保存间隔(分钟) 这将确定Netsparker将扫描状态自动保存到AutoSave.nss文件的时间间隔(以分钟为单位)。默认值为:“ 15”。
自动更新 如果设置为“ True”,则每天进行一次自动更新检查。默认值是true’。
BuiltInPoliciesSuggestionStatus 这指定是否建议对使用内置策略的扫描进行扫描策略优化。默认值为:“始终”。
类别切换级别 这将继续“选项”对话框的“日志记录”选项卡中类别的性能日志记录配置状态。
CheckPublicSuffixForEmailDisclosure 如果设置为“ True”,则Netsparker会检查PublicSuffix列表中是否检测到电子邮件泄漏。默认值是true’。
ClientCertificateStoreLocation 这指定用于客户端证书身份验证的X.509证书的位置。选项为“ CurrentUser”和“ LocalMachine”。默认值为:“ CurrentUser”。
CloudAPIToken 这是用于集成的API令牌。
CloudServerURL 这是本地服务器的URL。默认值为:empty
CloudType 这是连接类型编号。它确定集成类型,无论是针对Netsparker Enterprise On-Demand还是针对Netsparker Enterprise On-Premises。默认值为:“ 0”。
CloudUserID 这是用于集成的用户ID。默认值为:empty
CompactLargeObjectHeap 如果设置为“ True”,则将定期压缩.NET框架的大对象堆(LOH)。默认值是true’。
Csvlmport分隔符 这指定了从CSV文件导入链接时要使用的定界符。默认值为:“,”。
CustomRootCertificatePath 这将设置内部代理要使用的自定义根证书的路径。默认值为:empty
DisableContentOptimization 如果设置为“ True”,则禁用内容优化。这样可以防止Netsparker对相同的HTTP响应执行某些被动检查。默认值为:“ False”。
禁用GUI日志 如果设置为“ True”,则不会显示GUI中的日志。默认值为:“ False”。
禁用鹰通信 如果设置为“ True”,则将禁用与Netsparker Hawk的通信,这意味着即使在扫描策略中选择了带外SSRF引擎也将被禁用。默认值为:“ False”。
DisableIgnoreCookieChecks 如果设置为“ True”,则Netsparker不会发送没有cookie(自定义或非自定义)的请求。(通常,Netsparker这样做是为了增加覆盖范围并确定没有发送Cookie时应用程序的行为。)默认值为:“ False”。
禁用解析 如果设置为“ True”,Netsparker会自动转换URL中的某些字符。这种转换会导致某些网站失败,这些网站预期字符不变。如果网站在更改URL后返回错误,则此选项需要为False。默认值为:“ False”。
禁用被动引擎 这将禁用被动安全检查。默认值为:“ False”。
禁用重新抓取 这将禁用扫描的“重新爬网”阶段。默认值为:“ False”。
DisableRequestParametersReordering 如果设置为“ True”,Netsparker将按照最初捕获的顺序发送查询参数,否则参数将按字母顺序排列默认值为:“ False”。
DomParserClearAllIntervalsTimeout(ms) 此超时之后(毫秒)将清除所有setInterval回调。默认值为:“ 0”。
DomParserDisableGpu 这将禁用DOM Parser仿真中的GPU加速。默认值为:“ False”。
DomParserForceTimeouts 如果设置为“ True”,则DomParser将强制执行setTimeout和setInterval回调,而无需等待超时。默认值为:“ False”。
DomParserMaxFormInputsCount 这确定了DOMParser将以单一形式解析的最大输入数量。默认值为:“ 100”。
DomParserMaxFormsCount 这确定了DOM解析器将在文档中解析的表单的最大数量。默认值为:“ 100”。
DomParserMaxLinksCount 这确定了DOM解析器将在文档中解析的链接的最大数量。默认值为:“ 1000”。
DomParserNonDfsTraversalReversed 这是不在SmartDFS子模拟中的DOM元素的反向遍历顺序。默认值为:“ False”。
DomXssSingleAttackTimeout(毫秒) 这将为DOM XSS Scanner设置单个攻击超时(以毫秒为单位)。默认值为:“ 20000”。
DomXssTotalAttackTimeout(毫秒) 这将设置DOM XSS扫描程序的总攻击超时(以毫秒为单位)。默认值为:“ 600000”。
DoNotShowScanFinishedDialog 如果设置为“ True”,则在扫描完成时不显示对话框。默认值为:“ False”。
DoNotShowScopeExtensionWarning 如果设置为“ True”,则当Netsparker无法找出其“作用域”设置为“输入路径”和“以下”的扫描的根路径时,这将禁用警告消息。默认值为:“ False”。
启用主动缓存 这样可以对外部域上托管的资源进行主动缓存。默认值是true’。
EnableAssistOptimizer 这将启用Netsparker Assistant扫描策略优化器。默认值是true’。
启用自动排序 这将在“问题”面板中启用自动排序。默认值是true’。
EnableBrowserStorageTracking 这样可以在浏览器中从localStorage和sessionStorage收集项目。默认值是true’。
EnableConsoleLogCollection 这将启用控制台日志消息收集。默认值是true’。
EnableContextAwareXssAnalyzer 如果设置为“ True”,则启用上下文感知XSS分析器。它会在任何XSS分析之前运行。如果它检测到漏洞,则XSS引擎不会进行任何其他攻击。默认值是true’。
启用专家100 如果设置为“ True”,则HTTP请求使用100-Continue行为。默认值为:“ False”。
EnableGzipAndDeflate 这将为压缩的HTTP响应启用GZip和Deflate解压缩。默认值是true’。
EnableLinkDiagnostics 这将启用具有CSRF令牌的链接的父链接检测。默认值为:“ False”。
启用性能分析 如果设置为“ True”,则如果日志级别设置得足够高,则Netsparker将生成性能日志。默认值为:“ False”。
启用声音 当扫描期间发生某些事件时,这可以播放声音。默认值为:“ False”。
EnableStaticVDB 这样就可以报告版本披露漏洞。默认值是true’。
EnableTimingTracing 如果设置为“ True”,则Netsparker将JSON格式的信息记录到磁盘上。启用此选项将导致更多的磁盘使用,并使Netsparker生成另一个日志文件以及常规扫描日志到硬盘驱动器。默认值为:“ False”。
EnableWeakSignatureAlgorithmChecks 这样就可以对弱签名算法进行SSL证书链分析。默认值是true’。
ErrorReportingServiceUrl 这指定了报告未处理错误的Web服务URL。默认值为:“ http://www.netsparker.com/support/error-reporting.asmx ”。
FileExtensionRegex 这指定用于查找以文件扩展名结尾的链接的RegEx。
ForceAutoPilot 如果设置为“ True”,则此静音模式将不显示错误消息。默认值为:“ False”。
ForceQueryBasedScope 如果设置为“ True”,则Netsparker将包括扫描中的所有文件,而不管作用域中受限制的扩展名如何。默认值为:“ False”。
FormAuthenticationMaxWaitAfterLoginForBearerToken(毫秒) 这设置了登录后截取Bearer令牌所需等待的最长时间(以毫秒为单位)。默认值为:“ 2000”。
FormAuthenticationPageLoadTimeout(毫秒) 这设置了在表单身份验证期间尝试加载页面时要等待的最长时间(以毫秒为单位)。默认值为:“ 30000”。
FormAuthenticationWaitAfterLoginFormLoad(ms) 这设置了加载登录表单后等待的时间(以毫秒为单位)。默认值为:“ 2000”。
HideBrowserViewHint 如果设置为“ True”,则“浏览器视图”选项卡上的提示将被隐藏。默认值为:“ False”。
LastUsedScanProfile 这指定了上次使用的扫描配置文件的名称。默认值为:empty
LightSQLInjectionChecks 如果设置为“ True”,这将通过减少覆盖率来提高SQL注入检查的速度。默认值为:“ False”。
LogExtremeDetail 这样可以进行详细的性能分析。这将减慢扫描过程。默认值为:“ False”。
LogFilesQuestionBinded 如果设置为“ True”,则当崩溃发生时,将通过错误报告提交日志文件。默认值是true’。
启用日志 如果设置为“ True”,则启用日志记录。否则,将禁用所有日志记录。默认值是true’。
LogHttpRequests 如果设置为“ True”,则使用Fiddler会话文件格式将扫描期间发出的HTTP请求保存到扫描文件夹中。默认值为:“ False”。
LogTracedActivityToXml 如果设置为“ True”,则将跟踪日志写入XML文件。否则,它们将被写入CSV文件。默认值为:“ False”。
LogRunningRegexTimeout(毫秒) 这将设置长时间运行的Regex操作所允许的最长时间(以毫秒为单位)。默认值为:“ 30000”。
最大深度 设置爬网链接的最大深度。使用访问所需的导航次数来计算深度。例如,如果您需要单击两个链接来访问一个链接,则该链接的深度为2。默认值为:“ 5”。
最大文档大小 这将文档的最大大小设置为千字节(KB)。当文档HTTP读取达到此大小时,Netsparker将削减响应并取消连接。默认值为:“ 3072”。
MaxDomParserCount 这将设置在扫描过程中运行的DOM分析器实例的最大数量。默认为逻辑处理器数量的四分之三。否则,默认值为:“ 3”。
MaxDomXssScannerCount 这确定了在扫描期间运行的DOM XSS扫描仪实例的最大数量。默认为逻辑处理器数量的四分之三。否则,默认值为:“ 3”。
MaxEmailAddressReport 这设置了要报告的电子邮件地址的最大数量。默认值为:“ 100”。
MaxHardFailRetry 这将设置Netsparker停止之前的最大硬故障数。硬失败是指严重的连接问题,例如连接超时,DNS故障,TCP重置或代理连接不可用。默认值为“ 10”。
MaxHardLogoutCount 这将设置Netsparker放弃扫描之前的最大注销计数。默认值为:“ 1000”。
最大重定向 这将设置最大重定向计数。默认值为:“ 4”。
MaximumResponseHeadersLength 这将设置响应头的最大允许长度(以千字节(1024字节)为单位)。值-1表示对响应头没有强加限制。值为0表示所有请求都将失败。默认值为:“ 64”。
最大重试 当Netsparker无法从页面获得响应时,这将设置最大尝试次数。默认值为:“ 3”。
MaxKnowledgeItemCount 这设置了将在“知识库”节点中显示的最大项目数。默认值为:“ 500”。
最长长度 这将设置要分析的最大字符长度。如果文档大于此大小,Netsparker将在解析之前将其切断。默认值为:“ 500000”。
MaxRedirectBodySize 这确定了重定向响应的最大预期正文大小(以字符为单位)。默认值为:“ 450”。
MaxThreadCountPerPool 这确定了每个线程池中的最大线程数。默认值为:“ 24”。
最大漏洞阈值 这将设置相同类型的漏洞报告的最大数量。Netsparker不会报告同一漏洞的次数超过此次数。默认值为:“ 150”。
MaxVulnerabilityThresholdForActiveEngines 例如,这可以为主动安全检查(例如SQLi和XSS)设置相同类型的漏洞报告的最大数量。Netsparker不会报告同一漏洞的次数超过此次数。默认值为:“ 1000”。
MaxWebViewReuseCount 这将设置嵌入式浏览器实例的最大重用次数。默认值为:“ 100”。
MinCspNonceEntropyLimit 这将在内容安全策略引擎中设置base64解码的随机数的允许度量熵。设置介于0和1之间。默认值为:“ 0.15”。
通知的过期许可证 如果启用,则将通知任何即将到期的许可证用户。
OnlyFillUpPost 如果设置为“ True”,则Netsparker不会为空的GET参数使用默认值。默认值为:“ False”。
ParallelAttacksStartLink 如果还启用了抓取和攻击,则此设置将设置Netsparker在开始攻击之前将爬网的链接数量。 默认值为:“ 20”。
ParserParameterLimit 这将设置要在FORM字段中解析的参数的最大数量。默认值为:“ 200”。
密码加密范围 这指定了密码加密的范围。替代方法是CurrentUser或LocalMachine。默认值为:“ CurrentUser”。
PerformanceLogLevel 这设置了性能日志记录的级别。默认值为:“ 3”。
PreventSleepModeDuringScan 如果设置为“ True”,则可以防止计算机在扫描过程中进入睡眠模式。默认值为:“ False”。
产品名称 这是该产品的名称。默认值为:“ Netsparker”。
代理地址 这是应用程序代理地址。默认值为:“ 127.0.0.1”。
ProxyAuthenticationEnabled 如果设置为“ True”,则启用应用程序代理身份验证。默认值为:“ False”。
代理域 这是应用程序代理域。默认值为:empty
代理模式 这是应用程序代理模式。默认值为:“ 1”。
代理密码 这是应用程序代理密码。默认值为:empty
代理端口 这是应用程序代理端口。默认值为:“ 8080”。
ProxyUseDefaultCredentials 如果设置为“ True”,则应用程序代理将使用默认凭据。默认值为:“ False”。
ProxyUserName 这是应用程序代理用户名。默认值为:empty
最近的网址 这将存储最近扫描的URL列表。
RecoverSessionPaths 这将存储使用先前的Netsparker实例时崩溃的会话文件的路径。
ReportExportLastFolder 这将存储上次报告导出到的文件夹的路径。默认值为:empty
ReportExportOnlyConfirmed 这是“保存报告”对话框中的“仅导出确认”选项。默认值为:“ False”。
ReportExportPdf 这是最后一个“导出为PDF”选项值。默认值是true’。
ReportExportVariations 这是最后的“导出所有变体”选项值。默认值为:“ False”。
ReportGenerationTimeout(s) 这确定了从命令行触发报表生成被取消之前等待的时间(以秒为单位)。默认值为:“ 120”。
报告后 这是最后一个“打开的生成的报告”选项值。默认值是true’。
ReportPolicyAllowEdit 如果设置为“ True”,这使用户可以在“报告策略编辑器”中添加和编辑漏洞配置文件。需要管理员权限才能修改默认报告策略。默认值为:“ False”。
RequestBuilderMaxFileSize 这确定了可以在“请求构建器”中用作文件参数的最大文件大小(以兆字节为单位)。默认值为“ 10”。
RequestHeaderDebugInfo 如果设置为“ True”,则将名为X-Netsparker-Debug的标头(诊断调试信息)添加到Netsparker扫描发出的HTTP请求中。默认值为:“ False”。
需要升级 如果设置为“ True”,则当前安装需要执行一次升级。默认值是true’。
ResourceFinderThreadCount 这确定了资源查找器使用的线程数。默认值为:“ 5”。
SavePermanentXSSAttacks 如果设置为“ True”,则将保存永久XSS攻击,以便以后可以识别它们。如果设置为“ False”,则Netsparker可能找不到已发现的永久XSS问题的注入点,但是在XSS攻击期间访问HDD(硬盘驱动器)的机会会少得多。默认值是true’。
SenderMailAddressBinding 这指定在崩溃后将错误报告发送到的邮件地址。默认值为:empty
SendToActions 这是已注册的发送至操作的列表。
ShortRunningRegexTimeout(毫秒) 这将设置短期运行Regex操作所允许的最长时间(以毫秒为单位)。默认值为:“ 15000”。
ShowAllLogging类别 如果设置为“ True”,则在“选项”对话框的“日志记录”选项卡中显示所有日志类别。默认值为:“ False”。
ShowAttackPossiblityList 如果设置为“ True”,则“知识库”面板中将显示“攻击可能性”节点。默认值为:“ False”。
显示选项 如果设置为“ True”,则“启动新网站或Web服务扫描”对话框将打开,并且“选项”面板将展开。默认值为:“ False”。
SmartDfsEnabled 如果设置为“ True”,则在DOM模拟中启用SmartDFS。默认值是true’。
SmartDfsMaxSampleCount 这将设置SmartDFS过滤的DOM元素的最大样本数。默认值为:“ 5”。
SmartDfsMinElementCount 这设置了触发SmartDFS的最小元素数。默认值为:“ 5”。
SmartDfsMinTagGroupCount 这设置了触发SmartDFS的HTML标记组的最小数量。默认值为:“ 3”。
SmartDfs相似距离 这会将SmartDFS的相似距离设置在0和1之间。默认值为:“ 0.1”。
SqlHackerAvoidSpaces 这取代了黑客用于绕过SQL Injection开发中的某些IDS(入侵检测系统)的空间,其中包括一些检查。默认值是true’。
SqlInjectionAutoFollowRedirect 如果设置为“ True”,则布尔型SQL注入引擎将遵循HTTP重定向。默认值是true’。
SQLInjectionDataLength 这设置了在SQL Injection利用中导出的最大字符数。默认值为:1000。
SsrfEnableCheckOnScanStart 如果设置为“ True”,则在扫描开始时启用Netsparker Hawk运行状况检查。默认值是true’。
StopSilentScanOnConnectionFailure 这样可以防止在使用/ silent开关时显示主机连接错误。默认值为:“ False”
建议政策优化 如果设置为“ True”,则在扫描开始时将显示“扫描策略优化器”对话框。默认值是true’。
切换至最佳政策 如果设置为“ True”,它将自动切换到自动优化的扫描策略。默认值为:“ False”。
TextParserMaxFormsCount 这设置了文本解析器将在文档中解析的最大表格数。默认值为:“ 100”。
TextParserMaxInputsCount 这设置了文本解析器将在文档中解析的最大输入数量。默认值为:“ 100”。
TextParserMaxJsStringsCount 这设置了可以解析的JavaScript字符串(包括注释和文字)的最大数量。默认值为:“ 2000”。
TextParserMaxLinksCount 这设置了文本解析器将在文档中解析的最大链接数。默认值为:“ 1000”。
主题 这为Netsparker应用程序设置了首选主题。默认值为:“ GloomGloom”。
更新频道 这将设置自动更新的更新渠道。默认值为:“空”。
更新检查 这将存储上一次自动更新的日期。默认值为:“ 2000-01-01”。
更新路径 这指定进行自动更新检查的URL。默认值为:“ http://www.netsparker.com ”。
使用自定义根证书 如果设置为“ True”,则内部代理将使用自定义根证书。默认值为:“ False”。
使用数据库 如果设置为“ True”,则扫描结果将保存到会话数据库中。默认值是true’。
UsePlusForSpaceEncoding 如果设置为“ True”,则“ +”号用于编码URL中的空格,而不是“%20”。默认值为:“ False”。
UserInterfaceLanguage 这将设置UI语言的语言代码。默认值为:“ en”。
VdbLastUpdateCheck 这将存储上一次VDB更新检查的日期。默认值为:“ 2000-01-01”。
VdbUpdateCheckURL 这将设置进行VDB更新检查的URL。默认值为:“ http://www.netsparker.com/go/?ref=vdbversion ”。
VdbUpdateURL 这将设置从中进行VDB更新的URL。默认值为:“ https://www.netsparker.com/go/?ref=vdb ”。
VdbUpdateVersion 这将存储从更新服务器收到的VDB版本。默认值为:empty
Vdb版本 这将存储当前的VDB版本。默认值为:’201904051630’。
WebInspector远程调试端口 如果设置为“ 0”,则禁用Web检查器的远程调试端口。默认值为:“ 0”。
WebServiceProtocolName 这将设置用于访问所描述的XML Web服务的协议。允许的值为:SOAP,SOAP 12,HttpPost,HttpGet和HttpSoap。默认值为:empty

如何查看和查找高级选项

  1. 打开Netsparker Standard。
  2. 在“ 主页” 选项卡中,按CTRL键,然后单击“ 选项”。显示“选项”对话框,“高级”选项卡按字母顺序打开。

  1. 在搜索框中输入所需的高级选项。或者,滑动滚动条以手动搜索它,然后在找到时单击它。
  2. 完成高级选项设置的配置后,点击保存。

如何防止正在进行扫描的操作系统进入休眠状态

  1. 打开Netsparker Standard。
  2. 在“ 主页” 选项卡中,按CTRL键,然后单击“ 选项”。显示“选项”对话框。
  3. 在搜索对话框中,输入“ PreventSleepModeDuringScan”,然后在显示时单击。

或者,将滚动条向下滑动到“ PreventSleepModeDuringScan”,单击一次以突出显示。

  1. 在下拉选项中,选择True。(默认为False。)

  1. 点击保存。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~