O Netsparker é uma excelente ferramenta para realizar análise de vulnerabilidades web, é possível detectar vulnerabilidades web como SQL Injection, Cross-site Scripting dentre outras vulnerabilidades conhecidas.
Download: www.netsparker.com/web-vulnerability-scanner/download
Versão: Trial
Esta versão permite realizar a varredura apenas em dois sites da Netsparker para que você possa conhecer os recursos da ferramenta
– http://aspnet.testsparker.com
– http://php.testsparker.com
// Para realizar o download é necessário realizar um cadastro a fim de obter a versão Trial mais a licença de uso.
Antes de realizar qualquer análise em um site certifique-se de obter a autorização através de um documento de Acordo de Confidencialidade (NDA) junto aos seus responsáveis para evitar que qualquer ação resulte em um crime de acordo com a Lei Nº 12.737, de 30 de novembro de 2012.
01 Passo
Após o download de um duplô-clque no arquivo NetsparkerSetup.exe em seguida clique em I Agree
02 Passo
Selecione o diretório de instalação em seguida clique em Next >
03 Passo
Clique em Install
04 Passo
Selecione o arquivo de licença disponibilizado no processo de download, clique em Load Lucense File…
05 Passo
Automaticamente o Netsparker será iniciado.
06 Passo
Clique em Start New Scan para iniciar a varredura
07 Passo
Insira a URL que deseja avaliar, a Netsparker disponibiliza as URLs abaixo que estão vulneráveis para que você possa conhecer os recursos da ferramenta.
– http://aspnet.testsparker.com
– http://php.testsparker.com
08 Passo
Ao finalizar a varredura você pode gerar um relatório e compartilhar com seu cliente a fim de corrigir as vulnerabilidades apontadas.
