Netsparker Standard 中文汉化使用教程Netsparker Standard 最近扫描
最近扫描
在Netsparker Standard中,可以从“文件”菜单访问最近完成的扫描。
- 您可以使用多个过滤器过滤“最近扫描”列表,并且每列使用多个过滤器。
- 如果该列已被过滤,则该列上的放大镜图标显示为灰色。
最近扫描列
下表列出了“最近扫描”窗口中显示的列。所有都可以被过滤。
| 列 | 描述 |
|---|---|
| 网站 | 此列列出了针对其启动扫描的网站名称和地址或目标URL的域部分。 |
| 路径 | 此列列出了路径。如果路径不包含值,则此列仅包含正斜杠(/)。 |
| 结果 | 此列显示扫描运行时的状态:- 封存;- 取消;- 已完成;- 延迟;- 失败的;- 已暂停;- 暂停中;- 排队;- 正在恢复;- 扫描扫描完成后,此列将显示扫描仪检测到的问题数。每个问题类型均根据其漏洞严重性级别进行着色。- 严重为深红色;- 高是红色;- 中等是橙色;- 低是黄色;- 信息级别为蓝色 |
| 扫描政策 | 此列显示扫描期间使用的策略的名称。扫描策略是一组设置,这些设置确定扫描器在“爬网”和“攻击”阶段的行为。 |
| 启动时间 | 此列显示列出的扫描开始的日期和时间。 |
| 完成时间 | 此列显示扫描完成的日期和时间。 |
| 扫瞄 | 单击扫描 按钮开始扫描。从下拉菜单中,您可以启动增量扫描,重新测试或预定扫描。仅在扫描完成后才显示此按钮。 |
| 报告 | 单击报告以查看扫描结果和概述。仅在扫描完成后才显示此按钮。 |
列过滤器
使用字段,运算符和值的高度可定制的组合,可以过滤所有列。下面分别说明。这对于管理许多网站,网站组和扫描的安全性的团队很有用。
筛选器和值
下表列出了可用于上面列出的列的过滤器和值。选择一个选项以根据该条件过滤列表。
- 在许多情况下,可以在“值”字段中输入“值”。在其他情况下,可以从下拉列表中选择值。
- 您一次可以输入多个过滤器。
| 过滤 | 描述 | 值(下拉选项) |
|---|---|---|
| 网站 | 选择以按“新网站”窗口中定义的网站名称进行过滤。 | 输入一个值。 |
| 路径 | 选择以按目标URL的路径部分进行过滤。 | 输入一个值。 |
| 结果 | 选择以按扫描状态过滤。您可以将此过滤器与“失败原因”组合使用,以缩小结果范围。 | 下拉选项为:- 封存;- 扫描完成后将结果存档;- 取消;- 已完成;- 延迟;- 您可以查看哪些扫描超出了默认的“最大扫描持续时间”限制(例如48小时)。- 失败的;- 您可以使用此值查看扫描失败的各种原因,例如,无法访问的主机,无法解析的域;- 已暂停;- 可以随时在Netsparker Enterprise中手动暂停或继续扫描。- Netsparker Enterprise的“扫描时间窗口”功能可以在预定义的时间(例如营业时间)暂停扫描。- 您可以使用此值查看哪些扫描处于“暂停”状态。- 暂停中;- Netsparker Enterprise在等待任务完成时使用此临时状态。- 您可以使用此值查看哪些扫描处于“暂停”状态。- 排队:- Netsparker Enterprise On;-demand通过一次对多个目标进行扫描来提供可伸缩性。- 在启动时,Netsparker将任务排队以启动扫描引擎。如果代理忙于其他任务,则将新任务排队。- 您可以使用此值查看哪些扫描处于“已排队”状态。- 正在恢复;- Netsparker Enterprise使用“恢复”模式在“暂停”和“扫描”状态之间进行一些处理。- 您可以使用此值查看哪些扫描处于“正在恢复”状态。- 扫描;- 这是扫描处于“爬网”或“攻击”阶段时的正常状态。- 您可以使用此值查看哪些扫描处于“扫描”状态。 |
| 扫描政策 | 选择以按扫描中使用的扫描策略进行筛选 | 输入一个值。 |
| 启动时间 | 选择按启动时间进行过滤。 | 从日历选择器中选择一个日期。 |
| 最后状态改变 | 在扫描完成之前,它将通过不同的状态。这是状态更改的最后日期和时间。 | 从日历选择器中选择一个日期。 |
| 网站群组 | 选择以按目标URL的网站组进行过滤。 | 输入一个值。 |
| 范围 | 选择以按“扫描范围”进行过滤。 | 下拉选项是扫描的覆盖范围限制:- 输入的路径及以下;- 仅输入的URL;- 整个领域 |
| 网址 | 选择以按所扫描网站的网站URL进行过滤。 | 输入一个值。 |
| 扫描类型 | 选择按扫描类型过滤。 | 下拉选项为:- Full;- Incremental;- 重新测试 |
| 报告政策 | 选择以按扫描中使用的“报告策略”进行过滤。 | 输入一个值。 |
| 持续时间 | 选择以按扫描持续时间过滤。 | 输入一个值。 |
| 扫描拥有者 | 选择按“扫描所有者”(开始扫描的用户)进行筛选。 | 输入一个值(名称)。您无法按扫描所有者的电子邮件地址进行过滤。 |
| 失败原因 | 选择以失败原因^[l]^^[m]^^[n]^ (为什么扫描尚未完成)进行过滤。 | 下拉选项为:- 代理^[o]^ 无法访问;- 域解析失败;- 无法连接到代理;- 主机不可用;- 超过最大退出人数;- 不允许扫描;- 无法加载扫描会话 |
运算符
下表列出并说明了可用于过滤列的运算符。它们与字段,运算符和值一起工作。
| 运算符 | 描述 |
|---|---|
| 等于 | 该运算符可用于精确匹配。例如,如果您按目标URL过滤,则过滤后的结果列表也不会列出。 |
| 不平等 | 该运算符可用于基于完全匹配排除某些结果。例如,如果您按过滤结果列表的目标URL进行过滤,则将排除对该结果的扫描。 |
| 包含 | 如果过滤的列包含值,则可以使用此运算符来包含结果。值在哪里都无所谓。例如,您可以过滤单词“ production”。 |
| Starts with | 该运算符可用于过滤以该值开头的列。例如,您可以过滤以“ https://”方案开头的“网站”字段。 |
| Ends with | 该运算符可用于过滤以该值结尾的列。例如,您可以过滤以“暂存”结尾的“网站名称”字段。 |
| 小于 | 该运算符可用于过滤包含数字和日期时间值而不是字符串值的列。例如,启动时间,持续时间或完成时间。 |
| 小于或等于 | 该运算符可用于过滤包含数字和日期时间值而不是字符串值的列。例如,启动时间,持续时间或完成时间。 |
| 大于或等于 | 该运算符可用于过滤包含数字和日期时间值而不是字符串值的列。例如,启动时间,持续时间或完成时间。 |
| 大于 | 该运算符可用于过滤包含数字和日期时间值而不是字符串值的列。例如,启动时间,持续时间或完成时间。 |
推荐文章: