安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了 :)
但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com 让人很是不爽……不过话说回来,要是不做这个限制,貌似又和黑客工具差不多了,作为安全软件,原则上是不允许这么做的。
下面看看流程吧,如果熟悉流光,那么对WebRavor也不会陌生:
依然是右键增加WEB Server地址,然后选择相关的操作。当然,也可以根据向导进行一个扫描,在下图中可以看到,由于我手头的是评估版本,因此地址栏是灰色的。
看下扫描的弱点列表:
双击会显示相关的细节,这里就不继续截图了。
当然,扫描网站的结构也是WebRavor的功能之一。
下面这个窗口随时向我们汇报了WebRavor的工作情况。
可以对WEB程序进行评估,当然也少不了数据库……
WebRavor可以进行数据库安全审计和渗透测试,相信用过流光的各位都不陌生,估计有些截图可能牵扯到安域领创的技术外泄,就不意义截图了……嘿嘿。
总的来说,WebRavor作为一款WEB和数据库安全审计和渗透测试工具,是值得信赖的,也代表了国内此类产品的最高水平,在选择WEB安全评估的时候不妨选择下。
没有经过安域领创同意就写了本文,希望不要介意,因为我实在是忍不住向我的朋友们推荐WebRavor。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。