WVSS 绿盟web应用漏洞扫描系统
(这个没有资源,我木有进行实际操作,这里只是简单的概述)
有硬件与软件,硬件接在交换机上
使用
新建任务
模板根据自己的需要选择
web认证
需要登陆扫描时选择
插件模板
比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞
绿盟科技模板组
适合国内检测
WASC模板
OWASP-2010模板
OWASP-2013模板
分布式管理
扫默任务发配到不同的扫描引擎
缺点
发送的攻击代码都是国际标准,没有弹窗,
没有内置浏览器,要自己去验证是否可以进行利用
有一定的误报率
需要一定基础看懂数据包,对新手不友好
优点
扫描速度快
爬行能力强
综合能力强
绿盟WEB应用漏洞扫描系统用户手册.pdf