webinspect-華克斯-webinspect電話

hp webinspect的適用范圍：

 數據注入和操作攻擊

 ? reflected xss

 ? persistent xss

 ? 跨站請求偽zao

 ? sql注入

 ? sql盲注

 ? 緩沖器溢出

 ? 整數溢出

 ? log注入

 ? 遠程文件包含（rfi）注入

 ? 服務器端包含（ssi）注入

 ? 操作系統(tǒng)命令注入

 ? 本地文件包含（lfi）

 會話與驗證

 ? 會話強度

 ? 驗證攻擊（authentication attack）

 ? 驗證不充分

 ? 會話有效期短（insufficient session expiration）

 服務器與通用http

 ? -接層（ssl）-問題

 ? 支持ssl協(xié)議

 ? 支持ssl密碼

 ? 服務器配置不當

 ? 目錄索引與列舉

 ? 服務-

 ? http響應拆分

 ? windows

 8.3文件名

 ? dos驅動程序安裝處理dos（dos device handle dos）

 ? 標準化攻擊

 ? url改道攻擊

 ? 密碼自動完成

 ? cookie安全

 ? 自定義模糊

 ? 路徑- － 穿越

 ? 路徑截斷（path truncation）

 ? ajax審計

 ? webdav審計

 ? web服務審計

 ? 文件列舉

 ? -

 ? 目錄與路徑穿越

 ? 垃圾郵件-檢測

 ? 強力驗證攻擊

 ? 已知應用與平臺漏洞

webinspect：

webinspect是hp提供的web應用程序安全掃描工具。它有助于安全人員評估web應用程序中潛在的安全漏洞。 webinspect基本上是一個動態(tài)黑盒測試工具，通過實際執(zhí)行攻擊來檢測漏洞。在web應用程序啟動掃描后，有一些評估代理可以在應用程序的不同區(qū)域工作。他們將結果報告給評估結果的安全引擎。它使用審計引擎攻擊應用程序并確定漏洞。在掃描結束時，您可以生成一個名為“漏洞評估報告”的報告，webinspect在線咨詢，其中列出了所需格式的安全問題。使用此報告，-可以解決問題，然后進行驗證掃描以確認相同。 hp webinspect是一種商業(yè)工具，webinspect，您需要-來掃描網站。使用軌跡版本，您將被允許僅掃描zero.webappsecurity.com（hp演示網站）。所以當應用程序托管在某些環(huán)境（測試/檢查/生產）中時，webinspect基本上可以看出。與其他所有工具一樣，與使用webinspect相關的優(yōu)點和缺點都有。

優(yōu)點：

在處理大型企業(yè)應用程序時節(jié)省時間

模擬攻擊，顯示結果，并提供全mian的觀點。

它不依賴于底層語言。

缺點：

任何工具難以找到邏輯缺陷，弱密碼存儲，-信息的-性等。

它具有在每個web應用程序上使用的有效負載列表。根據應用程序的類型，它不會在生成有效負載時使用任何智慧。

列出的漏洞可能存在-。

話雖如此，webinspect在許多功能上都獲得了-的成績，有助于提供掃描解決方案。