Netsparker Standard 代理选项

代理

代理是用作中介的程序或设备,用于拦截客户端与Internet之间的所有流量。代理可以用作公司环境中的内容过滤机制,例如以保护隐私。它们也可以用于调试目的。

如果规则要求所有请求都应源自特定的源IP或IP范围,则在扫描期间使用代理可能会有所帮助。由于Netsparker用于此类环境,因此有必要在Netsparker中对其进行配置。

在Netsparker Standard中,您可以选择使用系统或自定义代理,也可以不使用任何代理。Netsparker使用选定的代理连接到目标网站并接收更新。您还可以配置在“扫描策略”范围中使用的代理设置。

代理选项

下表列出了代理选项。

选项 描述
使用系统(Internet Explorer)代理 选择以使用系统代理。这是默认值。系统代理是系统范围的代理,默认情况下每个程序都使用它。
使用自定义代理 选择以使用和配置自定义代理。应明确配置自定义代理以使其与系统代理不同。
不使用代理 不使用代理。
如何在Netsparker Standard中配置代理选项
  1. 打开Netsparker Standard。
  2. 在主页选项卡中,单击选项。显示“选项”对话框。
  3. 单击代理选项卡。

  1. 选择相关的代理选项。
  2. 点击保存。

使用SOCKS代理使用Netsparker Standard扫描网站

默认情况下,Netsparker Standard Web漏洞扫描程序不支持SOCKS代理。但是,您可以通过第三方代理运行网络安全扫描,然后将流量重新路由到您的SOCKS代理。

此过程说明了如何使用免费代理服务器Privoxy使用SOCKS代理通过Netsparker Standard扫描网站。

如何安装Privoxy代理服务器

  1. Privoxy是根据GNU GPLv2许可的免费代理服务器。从http://www.privoxy.org 下载。
  2. 安装它。设置好它并使其运行后,打开主配置文件。

如何配置Privoxy以重定向到SOCKS代理

要将Privoxy通信重定向到SOCKS代理,请对您正在运行的SOCKS代理版本使用正向指令,以便指定将通信重定向到的位置。

由于SOCKS代理侦听端口8888,其地址为127.0.0.1,因此我们将在Privoxy配置中添加以下指令:

forward-socks5 / 127.0.0.1:8888。

这是我们在测试环境中运行的配置的屏幕截图。

配置Netsparker以使用Privoxy代理

默认情况下,Privoxy代理服务器侦听localhost上的端口8118。

如何配置Netsparker以通过同一台计算机上运行的Privoxy代理服务器重定向流量

  1. 打开Netsparker Standard。
  2. 在“ 主页” 选项卡中,单击“ 扫描策略编辑器”。显示“扫描策略编辑器”对话框。
  3. 选择您要使用的扫描策略。
  4. 在“ HTTP” 部分中,单击“ 代理” 选项卡。
  5. 选择使用自定义代理选项。

  1. 输入地址和端口。
  2. 单击确定。Netsparker Standard将通过Privoxy服务器转发所有流量,该服务器将通过SOCKS代理路由流量。这显示在Netsparker Standard的状态栏中。

Netsparker桌面已成功连接到代理服务器,并可以通过它路由流量。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~