Webinspect 使用方法

扫描一个 Web 站点

5、如果您选择 “Restrict?to?folder”(限制文件夹)，您可以将评估范围限定到你从下拉列表选择的区域中去。

6、WebInspect 软件，Webinspect，默认情况下，Webinspect工具，将扫描结果保存在一个以你在 “Start?URL” 框中输入的 URL 或 IP 地址来命名的文件中。假如想使用不同的名称，Webinspect渗透测试，请修改 “Scan?Description”(扫描描述)。

7、在 “Assessment?Method”(评价方法) 组，选择 “Automated”(自动化)。

8、展开 “Scan?Opti0ns”(扫描选项) 面板，然后选择一个自动方法：

a.?Crawl?and?audit?(Simultaneously)(抓取和审计（同时）)：由于 WebInspect 软件绘制了网站的层次数据结构，它审计每个资源，因为它是被发现的（而不是抓取了整个网站之后，再进行一次审计）。对于非常大的网站，此选项是蕞有用的，网站扫描安全工具，因为在这边抓取可能还没全部完成，内容可能已经改变了。备注：也就是说抓取的同时，同步进行审计 (检查)?

b.?Crawl?and?audit?(Sequentially)?(抓取和审计（按顺序）：在这种模式下，WebInspect 软件抓取整个网站，测绘网站的层次结构数据，然后从网站的根目录开始，按顺序进行审计。备注：也就是说抓取全部完成后，再进行审计 (检查)

产品特点：

1、、准确的动态扫描器

无缝爬墙现代框架的 Web 技术，显示 Web 应用程序可攻击性和 Web 服务器漏洞。

2、合规性管理

预配置了政策和报告，适用于所有与 Web 应用程序安全相关的主要合规性条款，包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPPA。

3、详细的扫描结果

可提供更多详细信息供开发人员快速修复漏洞，的软件安全研究团队将前沿研究转换为安全指南，为漏洞修复提供指引。

4、管理企业应用安全风险

管理应用安全风险，创建修复和管理监督报告。在应用中监控趋势，对漏洞采取措施。

5、可在本地或云端使用或混合使用

在本地或云端开始使用，并可根据业务需求扩展。集中管理本地和云端程序。

6、自动化和企业工作流程集成

全自动化解决方案，满足企业的 DevOps 和扩展性需求。

Webinspect 使用方法

扫描一个 Web 站点

  1、 在 WebInspect 软件的 home 选项卡，单击 “Start?a?Web?Site?Assessment”。(开始一个 web 站点评价)

  2、在 Start?UR 框中，输入或选择你想检查站点的完整 URL 或 IP 地址。

  3、如果您需要包括其他服务器，请单击 “Allowed?hosts” 来访问允许主机设置。

  4、选择 “Profile?the?server?to?optimize?scan?settings”(配置服务器来优化扫描设置) 来对一个网站进行初步审查，以确定是否需要修改 WebInspect 软件的设置。