一、Web扫描
1、WebInspect
国外商业级。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 Web服务安全测试。WebInspect是最准确和全面的自动化的Web应用程序和Web服务漏洞评估解决方案。
使用WebInspect,安全专业人员和规范审计人员可以在自己的环境中快速而轻松地分析众多的Web应用和Web服务。WebInspect是唯一的一款由世界领先的Web安全专家每日维护和更新的产品。这些解决方案专门为评估潜在的安全漏洞而设计,并提供所有修复这些漏洞所需要的资讯。
WebInspect带来了最新的评估技术,能够适应任何企业环境的Web应用安全产品。当您开始进行漏洞评估时, WebInspect的“ 评估代理” ( assessment agent)能够对Web应用的所有区域进行分析。当这些代理( agent)完成评估后,所有的发现结果都自动汇总给一个核心的安全引擎,进行结果分析。之后, WebInspect启动审计引擎,评估所收集的信息,并运用攻击算法查找漏洞,并确定其严重程度。通过上述的途径, WebIns