网路游侠:WEB安全审计与渗透利器——WebRavor评估版试用
2009-09-10 22:28
525 查看
相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?——是的,Fluxay和WebRavor出自一人之手——小榕。
安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了 :)
但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com 让人很是不爽……不过话说回来,要是不做这个限制,貌似又和黑客工具差不多了,作为安全软件,原则上是不允许这么做的。
下面看看流程吧,如果熟悉流光,那么对WebRavor也不会陌生:
依然是右键增加WEB Server地址,然后选择相关的操作。当然,也可以根据向导进行一个扫描,在下图中可以看到,由于我手头的是评估版本,因此地址栏是灰色的。
看下扫描的弱点列表:
双击会显示相关的细节,这里就不继续截图了。
当然,扫描网站的结构也是WebRavor的功能之一。
下面这个窗口随时向我们汇报了WebRavor的工作情况。
可以对WEB程序进行评估,当然也少不了数据库……
WebRavor可以进行数据库安全审计和渗透测试,相信用过流光的各位都不陌生,估计有些截图可能牵扯到安域领创的技术外泄,就不意义截图了……嘿嘿。
总的来说,WebRavor作为一款WEB和数据库安全审计和渗透测试工具,是值得信赖的,也代表了国内此类产品的最高水平,在选择WEB安全评估的时候不妨选择下。
没有经过安域领创同意就写了本文,希望不要介意,因为我实在是忍不住向我的朋友们推荐WebRavor。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了 :)
但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com 让人很是不爽……不过话说回来,要是不做这个限制,貌似又和黑客工具差不多了,作为安全软件,原则上是不允许这么做的。
下面看看流程吧,如果熟悉流光,那么对WebRavor也不会陌生:
依然是右键增加WEB Server地址,然后选择相关的操作。当然,也可以根据向导进行一个扫描,在下图中可以看到,由于我手头的是评估版本,因此地址栏是灰色的。
看下扫描的弱点列表:
双击会显示相关的细节,这里就不继续截图了。
当然,扫描网站的结构也是WebRavor的功能之一。
下面这个窗口随时向我们汇报了WebRavor的工作情况。
可以对WEB程序进行评估,当然也少不了数据库……
WebRavor可以进行数据库安全审计和渗透测试,相信用过流光的各位都不陌生,估计有些截图可能牵扯到安域领创的技术外泄,就不意义截图了……嘿嘿。
总的来说,WebRavor作为一款WEB和数据库安全审计和渗透测试工具,是值得信赖的,也代表了国内此类产品的最高水平,在选择WEB安全评估的时候不妨选择下。
没有经过安域领创同意就写了本文,希望不要介意,因为我实在是忍不住向我的朋友们推荐WebRavor。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网路游侠:JSky-WEB应用安全检测系统最新版介绍
- 网路游侠:网上应用安全扫描平台试用
- 网路游侠:国内WEB安全市场分析 2009-04-29
- 网路游侠:最受欢迎的十大WEB应用安全评估系统
- (转自 网路游侠)安全测试与渗透测试的区别
- Web 应用安全利器:IBM Rational AppScan
- web安全检测的两大利器与对比应用
- 网路游侠:用防篡改和WAF保护网站安全 推荐
- Web 应用安全利器:IBM Rational AppScan
- 网路游侠:关于安全这个圈子……有话说 推荐
- 保障WEB服务器安全的三方面的利器
- Web 安全渗透测试常用工具
- Web安全审计工具 - W3af
- Web安全开发指南--异常错误处理与日志审计
- Web 安全渗透方面的学习路线
- 华盟Web安全与渗透第十七课安全测试中的奇技淫巧贰 PPT及视频下载
- 网路游侠:某软件版WEB应用防火墙试用
- Web 安全渗透方面的学习路线
- 『安全科普』WEB安全之渗透测试流程