网站漏洞扫描工具之N-Stalker使用简介
的有关信息介绍如下:N-Stalker Web漏洞扫描器(N-Stalker Web Application Security Scanner)是N-Stalker公司研发的一个顶级的安全评估工具。通过与知名的N-Stealth HTTP Security Scanner及其35,000个web攻击签名数据库合并,以及正在申请专利的web应用程序安全评估技术组件,N-Stalker Web漏洞扫描器能为你的web应用程序彻底消除大量普遍的安全隐患,包括跨站点的脚本和SQL injection,缓冲溢出,篡改参数攻击等等。
安装完成后,运行软件,首次使用,需要更新组件。
输入要检测的网站地址
选择扫描规则,这里选择的是web服务器安全
进行详细设置,可以点击Optimize按钮使用一些列推荐选项
配置完成后,点击Start Session
成功加载这些设置后,点击左上角的Start Scan按钮就可以来扫描了。
扫描完成后,可以保存结果关闭会话,也可以保留此次扫描会话做深层分析。
输出概要信息,点击Done,结束本次扫描。
http://www.njlhdx.cn(注:该网站是某政府网站,仅以此作为用例)扫描结果如下: