Netsparker是一款综合型的Web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的Web应用安全扫描工具相比的一个特点是它能过更好的检测SQLInjection和Cross-siteScripting类型的安全漏洞。一、使用Netsparker扫描器扫描网站1.1从网上下载Netsparker扫描器安装后打开Netsparker软件，默认弹出StartaNewScan窗口，如果没有，可单击“StartNewScan”按钮，在TargetURL输入要扫描的网站url：http://192.168.1.3/，单击Options设置扫描策略

本文仅用于安全学习使用！切勿非法用途。一、NetSparker概述Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL注入和XSS类型的安全漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息泄露等。与其他漏扫工具不同的是，由于Netsparker执行多次测试以确认任何被识别的漏洞，所以Netsparker具有相当低的误报率。二、NetSparker使用