Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。近日Netsparker发布了新版4.0，新版最大的亮点就是安全扫描的自动化程度更高了！安全测试时你不再需要录制登录信息，同时其还支持双因素认证。

新建扫描任务更简洁

如上截图，所有的扫描设置将非常显眼和简洁，你可以进行快速的配置进行一次全新的web安全扫描。

登录验证更加高效

当web应用使用登录token或其他方式限制访问时，安全扫描就非常麻烦了。但是新版的Netsparker将改变这一切。

你只需要在登录选项中填上必须的登录验证信息（登录框URL、用户名、密码），Netsparker就可以轻松对登录限制区域进行正常的安全扫描。

整个验证过程不再需要录制，因为新的机制完全基于DOM。我们对该特性测试了超过300个网站（如下图），稳定性非常不错。

支持双因素验证和一次性密码

自动化枚举多个用户角色

许多应用使用不同的角色实现不同的业务功能，为此新版Netsparker将允许自动化枚举多用户角色进行安全扫描！你只需在设置认证信息时填写多个角色的用户名密码，即可在扫描中自动化完成相应检测了。

自动识别文件上传漏洞

Netsparker将检测网站中所有的上传表并进行文件上传漏洞测试。

下载地址