Netsparker Standard 中文汉化使用教程Netsparker Standard如何生成知识库报告
知识库报告
在Netsparker Standard中,知识库报告提供有关扫描的详细信息。
扫描仪使您能够发现攻击面并执行安全测试。它列出了漏洞和问题,并按严重性分组。它还列出了有关扫描的其他有用信息,以突出显示其他潜在的安全问题。这些问题未归类为漏洞,但仍可以帮助攻击者针对您的Web应用程序定制攻击。
- 您可以从“知识库”选项卡访问Netsparker Enterprise中的信息。
- 如果要将所有信息都放在一个文档中,则可以生成HTML或PDF格式的知识库报告。
其他信息分为几组,例如注释和Cookies的数量,爬网性能和扫描性能以及最慢的页面。
扫描元数据
这提供了以下详细信息:
- 扫描目标
- 扫描时间
- 扫描时间
- 要求总数
- 平均速度
如何在Netsparker Standard中生成知识库报告
- 打开Netsparker Standard。
- 从功能区中,选择“ 文件” 选项卡。显示本地扫描。双击相关扫描以显示其结果。(这是您要添加到报告中的第一个扫描。)
- 在“ 报告” 选项卡中,单击“ 知识库 报告”。显示“报告另存为” 对话框。
- 选择一个保存位置,然后单击“ 保存”。
- 此时还将显示“ 导出报告”对话框,其中“路径”字段已从上一个对话框填充。
- 在“导出报告”对话框中,您可以决定:
策略:选择默认策略或自定义策略报告。
格式:选择HTML和/或PDF格式。
漏洞选项(选择一个或全部):
- 导出已确认:选中后,报告将包含已确认的漏洞。
- 导出未确认:选择后,报告还将包含未确认的漏洞。
- 导出所有变体:变体意味着如果Netsparker在一页以上的页面中识别出某些被动或信息级问题,则不会显示所有这些变体。但是,用户可以通过启用或禁用此选项来更改此设置。
打开生成的报告:选中后,当您单击保存时,将显示您的报告。
- 点击保存。
推荐文章: