webinspect使用指導(dǎo)
1、選擇向?qū)呙?/p>
2、選擇需要進行漏洞掃描的網(wǎng)站,webinspect,會自動進行監(jiān)測
會將實時網(wǎng)站顯示出來
3、點下一步
4、繼續(xù)下一步
5、去勾選下面選項,webinspect鉑金,繼續(xù)下一步
6、連續(xù)點下一步
7、蕞后點開始掃描
8、掃描完成
9.導(dǎo)出掃描報告
---頁面reports按鈕,選擇本次掃描項,---next按鈕:
勾選下面選項,---finish按鈕生成報告:
掃描報告如下:
webinspect優(yōu)點
在整個軟件組合中,發(fā)現(xiàn)web應(yīng)用程序和服務(wù)中的漏洞并對其進行優(yōu)先排序,實現(xiàn)動態(tài)web應(yīng)用程序測試的自動化。
1.快速識別現(xiàn)有應(yīng)用程序中的風險。
2.自動化任何技術(shù)的動態(tài)應(yīng)用程序安全性測試,從開發(fā)到生產(chǎn)。
3.驗證應(yīng)用程序運行中的漏洞,為根源分析確定蕞關(guān)鍵問題的優(yōu)先級。
4.簡化修補漏洞的過程
webinspect手動攻擊控制
通過 webinspect ,您可以模擬真實的攻擊環(huán)境,并看到您網(wǎng)站上所發(fā)生的一切。 webinspect功能讓您可以查看包含漏洞的任意網(wǎng)頁代碼,然后修改服務(wù)器請求,并重新發(fā)布。當使用web代理工具,webinspect操作手冊,如果web proxy從---收到一個請求,從服務(wù)器端收到一個響應(yīng),或者找到滿足您制定的搜索規(guī)則的文本時,您都可以暫停---服務(wù)器的數(shù)據(jù)流。
登錄后臺
