webinspect-webinspect---代理-华克斯

什么是渗透测试？

hp webinspect的另一个可能用途是对您的公司计算机系统执行渗透测试。 这允许公司内部和互联网进行全mian的安全测试，保护双倍。

hp webinspect是安全人员和需要保护其重要数据免遭未经授权访问的组织的重要工具。 通过使用整体方法，它旨在找到并消除计算机系统上的软件安全故障，并使用新颖的扫描方法来xiao化安全风险。

2012年6月12日，techmume发表于--- 关于什么是hp webinspect？

webinspect 14中的主要功能：

图4

有很多选择，webinspect，他们还有很多选择。我会尝试尽可能多地覆盖，而左边的是容易理解的东西。在默认设置下，如上图所示，您可以看到左侧的扫描设置，抓取设置和审核设置。配置这些设置非常重要，因为扫描的输出取决于您对webinspect的输入。让我们简单介绍一下这些设置。

扫描设置：

此处可用的选项定义了webinspect进行扫描的方式。例如，您可以排除web应用程序的某些部分被webinspect扫描。同样，您可以定义影响扫描性能和输出的许多参数。本节中的所有选项将在下一篇文章中详细介绍。

抓取设置：

顾名思义，webinspect功能介绍，控制webinspect抓取方式的参数在此被提及。从图4可以看出，它包括链接解析和会话排除。

审核设置：

这里的参数定义了webinspect执行审核的方式。它处理会话排除，攻击排除，攻击表达，漏洞筛选，智能扫描等。智能扫描是一个新功能，用于查找底层服务器，从而发送攻击向量和有效载荷。因此，webinspect将仅针对服务器易受影响的特定漏洞进行探测。

您可以将设置保存在文件中，如果适合您的要求，则可以对每次扫描加载相同的设置。您可以在不同的文件中保存不同的设置，并在需要时加载文件。完成这里的设置后，---下一步，出现验证和连接窗口（图5）。这些值根据您在“默认设置”窗口中的代理选项卡和身份验证选项卡下的输入显示。

图5

移动到下一个窗口覆盖范围和---性，其---根据您在默认设置下的请求者选项卡下的输入显示有关爬网覆盖率和审核---的信息。

图6

单击下一步并显示详细的扫描配置窗口（图7）。在这个分析器下，对目标进行快速检查，webinspect分销商，如有---，建议您进行某些更改。您可能接受也可能不接受这些建议。

图7

移动到下一个窗口，您可以在其中找到“扫描”按钮（图8）。---扫描按钮后，扫描将启动。扫描完成时间取决于应用程序的大小，所选策略以及其他因素。