N-Stalker Web漏洞扫描器（N-Stalker Web Application Security Scanner）是N-Stalker公司研发的一个顶级的安全评估工具。通过与知名的N-Stealth HTTP Security Scanner及其35,000个web攻击签名数据库合并，以及正在申请专利的web应用程序安全评估技术组件，N-Stalker Web漏洞扫描器能为你的web应用程序彻底消除大量普遍的安全隐患，包括跨站点的脚本和SQL injection，缓冲溢出，篡改参数攻击等等。

工具/原料

• 计算机
• N-Stalker软件

方法/步骤

1. 1

   安装完成后，运行软件，首次使用，需要更新组件。

   
   (资料图)

2. 2

   输入要检测的网站地址

3. 3

   选择扫描规则，这里选择的是web服务器安全

4. 4

   进行详细设置，可以点击Optimize按钮使用一些列推荐选项

5. 5

   配置完成后，点击Start Session

6. 6

   成功加载这些设置后，点击左上角的Start Scan按钮就可以来扫描了。

7. 7

   扫描完成后，可以保存结果关闭会话，也可以保留此次扫描会话做深层分析。

8. 8

   输出概要信息，点击Done，结束本次扫描。

9. 9

   http://www.njlhdx.cn（注：该网站是某政府网站，仅以此作为用例）扫描结果如下：

   END

注意事项

• 本经验重点在于让你知道N-Stalker的用法，和它扫描后的大致结果，让你选择是否通过此工具来扫描网站，建议与本人发布的其他网站漏洞扫描工具比较选择。
• 如果本经验帮助到了您，请给本经验投上一票。