什么是N-Stalker?
N-Stalker Web Application Security Scanner X是一个针对Web应用程序的复杂的Web安全评估解决方案。通过结合知名的“N-Stealth HTTP安全扫描器”及其39,000个Web Web Attack Signature数据库以及正在申请专利的面向组件的Web应用程序安全评估技术,N-Stalker是一个“必备”的安全工具,系统、全管理员、T审计员和工作人员。
N-Stalker如何帮助我?
如果您担心SQL注入和跨站点脚本攻击,N-Stalker将扫描您的Web应用程序中的大量漏洞,包括诸如“OWASP Top 10”和“PCI数据安全”等知名标准,以及定制安全检查以确保您的应用程序的安全开发生命周期(SDLC)。
N-Stalker X的新功能
平行Spider Engine
N-Stalker发布了一个新的Spider Engine,允许同时获取Web资源。此新功能提供了一种更有效的方式遍历您的应用程序和搜索Web界面。如果你想检查多个请求,只需按“Track Spider”,并按照N-Stalker的HTTP活动。
改进的攻击引擎
N-Stalker X攻击模块基于运行LUA语言的定制引擎。它提供了灵活的集成,并允许快速引入新的攻击模式。从OWASP Top 10到CWE Top 25,N-Stalker X提供了将您自己的签名集成到自己的检测引擎中的方法。
增强的Web引擎
基于开源引擎,N-Stalker X支持所有类型的现代技术,如HTML5、Flash / Flex和Javascript语言,包括完全支持异步请求(Ajax体验)。 N-Stalker将解释脚本并集成您的HTML的DOM(文档对象模型),就像人工导航的Web浏览器在您的应用程序中导航一样。诸如Shockwave / Flash应用的专有对象将容易处理,允许透明的爬行过程。
集成的Web Proxy,用于“drive-thru”攻击
在N-Stalker的spider engine中集成的Web代理,允许对限制和定义良好的范围进行直通导航和安全测试。只需打开您喜欢的浏览器,运行测试用例并记录可用于扩展安全评估的知名应用程序事务。
支持手动安全分析
选择最适合您扫描需求的包装:
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}