webinspect----webinspect-华克斯

webinspect 14中的主要功能：

两个“c + a”：

webinspect将为您做两件事：抓取+审核

webinspect需要做的两件事情：配置+分析。

抓取：爬网是webinspect将通过遍历该网站上的每个可能链接构建整个网站的树结构的过程。

审计：审计是进行攻击以评估漏洞的过程。

抓取+审核=扫描

配置：你需要告诉webinspect你需要什么。如果您不希望在您的站点中遇到特定的功能，则需要手动指ding，或者如果您只想知道xss和sqli漏洞，您需要提及与webinspect相同的功能。所以配置基本上是让webinspect知道你想要什么和你不想要什么。这是在“默认扫描设置”选项卡中进行的。

分析：您需要分析webinspect提供的结果并消除---。

开始扫描：

要开始扫描，请启动webinspect，如下所示（图2），“扫描向导”窗口打开，您可以选择要执行的扫描类型。所以选择网站扫描。在扫描向导中，右侧可以看到近打开的扫描和计划中的扫描。您还可以安排扫描在特定时间开始。

图2

选择网站扫描后，您将进入下面的窗口（图3），您需要输入扫描名称。选择“抓取和审核按钮”，然后选择扫描类型。

图3

标准扫描：用于大多数情况。这是开始扫描的标准方法。

列表驱动扫描：允许您指ding要扫描的url列表。只会扫描这些url。 url可以在文本文件中指ding。

工作流驱动扫描：这仅用于扫描您网站的一部分，而不是整个网站。需要扫描的部分可以由我们即将研究的工作流宏指ding。

手动扫描：允许您以步进模式手动指ding要扫描的链接。

在标准扫描之下，您可以看到限定扫描范围的---文件夹选项。这非常重要，因为扫描范围取决于您选择的选项。以下是您可以从下拉列表中选择的选项：

目录：如果您选择此选项并指ding一个url，例如华克斯，则webinspect将仅评估myfolder，而不是其中存在的目录。

目录和子目录：webinspect不会打到目录树中更高的任何文件夹。

目录和父目录：webinspect不会击中目录树中较低的任何文件夹。

在扫描向导窗口的左下角（图3），有一个“设置（默认）”按钮，它是webinspect的。使用它，我们配置扫描并告诉webinspect我们想要的。单击设置（默认），并打开“默认设置”窗口（图4）。

hp webinspect14

产品：

weblnspect 14

强度：---的扫描引擎。---的功能集继续发展。

weaknesses：没有真正的企业能力开箱即用的更高的价格。

verdict：一个包含广泛的功能和配置选项的顶ji web应用程序评估产品。

hp webinspect 14（spi dynamics现在是hp software的一部分）是一种独立的web应用程序测试产品。虽然webinspect本身不是企业解决方案，webinspect版本，但它可以轻松地集成到hp***amp架构中，以实现集中管理和报告功能。

安装和uo产品很容易，管理员可以在几分钟内启动并运行。该产品在windows xp sp2或windows 2003上运行，并使用ms sql express sp1或2005作为数据库后端。管理仪表板导航简单，可以通过---鼠标来实现在企业环境中配置和调度扫描的基本任务。

虽然管理上产品易于管理，webinspect，仪表板提供了易于理解的扫描视图，但webinspect的真正功能在于动态和---的扫描引擎。 webinspect完全支持web 2.0架构，并包括扫描ajax，soap，webinspect---，flash和其他新兴技术。

虽然许多其他产品也测试类似的架构，但webinspect可以发现的漏洞在我们的测试中是显而易见的，并且产品执行异常。我们发现分析优化是一个---的功能，允许用户在执行扫描之前利用的设置。该产品还提供了几个有用的工具，以及用于增强定制的合规性和策略管理编辑器。基于宏和重播的扫描选项是有帮助的。

文档很有用，并且包含足够的文字和屏幕截图。报告是坚实的，涵盖许多有用的类别。但是，hp和spi dynamics支持站点都包含一致性支持仍在进行中的声明。大多数支持和产品信息都包含在旧的spi dynamics站点内。

hp webinspect14的价格为14万元。该产品包含标准支持，全天候支持可提供额外费用。鉴于许多同行提供相似的功能集，以降低成本，我们将考虑产品的价格高。