webinspect主要特性和优势
创新的评估技术
§
通过综合性应用扫描和审计流程加快扫描速度,获取更准确的结果
§
使用专门面向今天复杂应用的扫描技术减少漏报现象,拓展扫描范围
§
同时执行多个扫描增加检测量
§
输入URL、用户名和密码立即启动简单的扫描程序,webinspect正版软件,快速获取扫描结果
§
使用双重身份鉴定或
CAPTCHA等先进技术简化复杂的应用验证程序
§
使用扫描模型(scan
profiler)分析应用,webinspect,获取扫描配置设置建议,以提高扫描的效力和准确性
将Burp Suite与HP WebInspect集成
Burp和WebInspect的用户都可以使用BApp商店的WebInspectConnecter来集成这两种产品。该插件允许HP WebInspect的用户通过WebInspectAPI在Burp与其WebInspect实例之间来回传输漏洞细节。这将使当前使用Burp和WebInspect的用户作为其分析过程的一部分,从而实现更高xiao的工作流程。
要使用集成,请按照以下说明进行操作。
首先从BApp Store安装WebInspect Connector扩展。
使用与WebInspect应用程序相同的凭据来确保WebInspect API正在运行并登录是非常重要的。
从HP WebInspect文件夹(C:﹨ ProgramFiles ﹨ HP ﹨ HP WebInspect)打开HPFortify Monitor。
这些值首ci在Fortify Monitor运行时基于当前用户设置。
使用系统托盘中的Fortify Monitor图标来配置和启动Web Inspect API。
配置API端口和主机,webinspect购买价格,然后单击开始以访问API以侦听连接。
或者,从系统托盘菜单中单击“启动Web Inspect API”。
凭据也可以手动配置。
在您的系统上打开您的服务管理器。
找到“WebInspect API”服务并双击它以打开“WebInspect API属性”窗口。
转到“登录”选项卡,确保相应的凭据匹配。
在这个例子中,“。﹨ user”。
您可以在浏览器中访问API以检查它是否正在运行(例如:http:// localhost:8083 /webinspect)。
返回到Burp并转到“WebInspect”选项卡。
在“主机”和“代理”设置中输入相应的详细信息。
点击“连接”按钮。
扫描的更新清单现在应在下表中列出。
您可以随时使用“刷新扫描”按钮刷新扫描。
双击其中一个扫描以打开特定的扫描选项卡。
您可以通过在WebInspect扫描选项卡中选择一个或多个漏洞将项目从WebInspect发送到Burp,webinspect在线咨询,并使用上下文菜单执行以下操作:
发给蜘蛛
发给入侵者
发送到中继器
创建问题 - 这会将漏洞添加到Burp Target的站点地图。
在Burp的结果中创建的问题被标记为“[WebInspect]”。
您可以从Burp到WebInspect发送项目如下:
在Burp Site地图“问题”部分中选择一个或多个问题。
右键单击该问题以显示上下文菜单。
转到“发送到WebInspect”。
选择一个打开的WebInspect扫描。
这将在WebInspect中创建问题,并且还将基于所选的基本请求创建一个爬网会话。
HPWebInspect配置方便,易于使用。无需安装服务器端即可进行远程web应用评估。利用其向导界面,您可以开展全自动web应用评估,并在整个评估过程中利用手动方式与其互动。用户可利用命令行界面进行扫描。
为您的环境量身定制
HP WebInspect支持您对产品的功能进行扩展,以满足组织的特定需求。您可以对HP
WebInspect进行配置,使其适应各种web应用环境,使用自定义检查向导创建自定义攻击。策略管理器(policy
manager)允许您在不同的检查层次(check level)中选择和配置攻击。
webinspect-webinspect正版软件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。