Netsparker - это простой в использовании сканер уязвимостей веб-приложений, который может сканировать, атаковать и выявлять уязвимости во всех типах веб-приложений. Он может определять уязвимости веб-приложений, такие как внедрение SQL, XSS (межсайтовый скриптинг), внедрение команд, включение локальных файлов и чтение произвольных файлов, включение удаленных файлов, внедрение фреймов, раскрытие внутреннего пути и многие другие.
У него довольно низкий уровень ложных срабатываний, потому что, в отличие от других сканеров, Netsparker выполняет несколько тестов для подтверждения любых выявленных проблем. Он также имеет движок JavaScript, который может анализировать, выполнять и анализировать выходные данные JavaScript и VBScript, используемых в веб-приложениях. Это позволяет Netsparker успешно сканировать и понимать веб-сайты, использующие различные структуры AJAX, собственный код или хорошо известные платформы, такие как jQuery.
Если сканирование веб-сайта обнаруживает на сайте документы WSDL (язык определения веб-служб), Netsparker автоматически просканирует и эти веб-службы.
И он также предлагает следующие функции:
- Подробный отчет о проблемах: он сообщает о проблемах с максимально доступными деталями.
- Автоматизация: он предоставляет интерфейс командной строки, который можно использовать для автоматизации сканирования и интеграции Netsparker в ваши автоматизированные системы сканирования, отчетности или разработки.
- Ведение журнала: журналы всех HTTP-запросов и ответов, а также всех выявленных уязвимостей и других данных, связанных со сканированием.