Webinspect 使用方法
扫描一个 Web 站点
5、如果您选择 “Restrict?to?folder”(限制文件夹),您可以将评估范围限定到你从下拉列表选择的区域中去。
6、WebInspect 软件,Webinspect,默认情况下,Webinspect工具,将扫描结果保存在一个以你在 “Start?URL” 框中输入的 URL 或 IP 地址来命名的文件中。假如想使用不同的名称,Webinspect渗透测试,请修改 “Scan?Description”(扫描描述)。
7、在 “Assessment?Method”(评价方法) 组,选择 “Automated”(自动化)。
8、展开 “Scan?Opti0ns”(扫描选项) 面板,然后选择一个自动方法:
a.?Crawl?and?audit?(Simultaneously)(抓取和审计(同时)):由于 WebInspect 软件绘制了网站的层次数据结构,它审计每个资源,因为它是被发现的(而不是抓取了整个网站之后,再进行一次审计)。对于非常大的网站,此选项是蕞有用的,网站扫描安全工具,因为在这边抓取可能还没全部完成,内容可能已经改变了。备注:也就是说抓取的同时,同步进行审计 (检查)?
b.?Crawl?and?audit?(Sequentially)?(抓取和审计(按顺序):在这种模式下,WebInspect 软件抓取整个网站,测绘网站的层次结构数据,然后从网站的根目录开始,按顺序进行审计。备注:也就是说抓取全部完成后,再进行审计 (检查)
产品特点:
1、、准确的动态扫描器
无缝爬墙现代框架的 Web 技术,显示 Web 应用程序可攻击性和 Web 服务器漏洞。
2、合规性管理
预配置了政策和报告,适用于所有与 Web 应用程序安全相关的主要合规性条款,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPPA。
3、详细的扫描结果
可提供更多详细信息供开发人员快速修复漏洞,的软件安全研究团队将前沿研究转换为安全指南,为漏洞修复提供指引。
4、管理企业应用安全风险
管理应用安全风险,创建修复和管理监督报告。在应用中监控趋势,对漏洞采取措施。
5、可在本地或云端使用或混合使用
在本地或云端开始使用,并可根据业务需求扩展。集中管理本地和云端程序。
6、自动化和企业工作流程集成
全自动化解决方案,满足企业的 DevOps 和扩展性需求。
Webinspect 使用方法
扫描一个 Web 站点
1、 在 WebInspect 软件的 home 选项卡,单击 “Start?a?Web?Site?Assessment”。(开始一个 web 站点评价)
2、在 Start?UR 框中,输入或选择你想检查站点的完整 URL 或 IP 地址。
3、如果您需要包括其他服务器,请单击 “Allowed?hosts” 来访问允许主机设置。
4、选择 “Profile?the?server?to?optimize?scan?settings”(配置服务器来优化扫描设置) 来对一个网站进行初步审查,以确定是否需要修改 WebInspect 软件的设置。
以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责。东商网对此不承担任何责任。
友情提醒:为规避购买风险,建议您在购买相关产品前务必确认供应商资质及产品质量。推荐使用第三方支付!