webinspect软件-华克斯-webinspect

webinspect扫描使用

在开始 url 中输入站点路径，--- verify 确---用性

对于需要登陆后进行检查的页面--- create 创建登录宏

 在登录记录进程正常启动后，上方标志会从 record 变成 stop；然后找到网页上正常登录的地方，webinspect更新，此处是 signin

       在右侧网页上输入用户名、密码，---登录；

       webinspect 会自动记录登录信息和页面跳转，在发现成功登录后，会要求---上方play 按钮演示一遍记录到的登录操作

       ---上方 play 按钮，看着 webinspect 跑完一遍

       在询问是否正常登录时根据实际情况点 yes 或 no

       为了自动检测而不是每次询问，webinspect软件，webinspect 还会要求一个参数来验证是否成功登录，此处--- username，告诉 webinspect，当出现 username 时就是成功的登录。

       等待 webinspect 再跑一遍，直到出现 did the macro play correctly?询问宏是否在发现了刚才的 username 后确实就代表正确登录了。

       如果是，--- yes，webinspect 进入检测退出登录条件模式。

       检测到退出登录条件后，提示宏记录完成，在左上角点 save 保存宏。

       保存为路径和默认格式后

       再点 play

       默认扫描类型为标准扫描：爬虫并审计

产品特点：

1、、准确的动态扫描器

无缝---现代框架的 web 技术，显示 web 应用程序可攻击性和 web 服务器漏洞。

2、合规性管理

预配置了政策和报告，适用于所有与 web 应用程序安全相关的主要合规性条款，包括 pci dss、disa stig、nist 800-53、iso 27k、owasp 和 hippa。

3、详细的扫描结果

可提供更多详细信息供开发人员快速修复漏洞，的软件安全研究团队将研究转换为安全指南，为漏洞修复提供指引。

4、管理企业应用安全风险

管理应用安全风险，webinspect，创建修复和管理---报告。在应用中监控趋势，对漏洞采取措施。

5、可在本地或云端使用或混合使用

在本地或云端开始使用，并可根据业务需求扩展。集中管理本地和云端程序。

6、自动化和企业工作流程集成

全自动化解决方案，满足企业的 devops 和扩展性需求。