webinspect正版软件-webinspect-华克斯

hp webinspect 14

程序概述项目目标前用品建议的观众hp webinspect 14培训课程概述了 hp 的全mian自动化 web 应用程序和 web 服务漏洞扫描解决方案。在本课程中， 安全人员和合规审核员将学习如何快速、方便地分析其环境中的众多 web 应用程序和 web 服务。

课程议程1应用程序安全性

攻击者的观点owasp ---和7有害王国利用实例2hp webinspect 简介

操作理论webinspect 建筑概念安装和授权3hp webinspect – gui 概述

基本设置控制默认扫描了解宏功能4hp webinspect 移动

支持的设备扫描方法5用于安全测试人员的 http

http 基础知识应用程序测试挑战6扫描策略

法规遵从性和策略管理器默认扫描策略自定义扫描策略7报告

默认报表创建自定义报表导出报告和扫描8web 服务扫描

概念和术语一次扫描计划扫描9扫描设置

web 服务扫描10hp 安全工具包

标准工具受限工具第三方工具集成百科全书实验室优势一站式企业培训解决方案提供商在各种科目上超过3500模块所有课程均由行业------提供让方面从新手到生产准备在短短的几天在印度和海外培训超过2万企业候选人我们所有的培训都是在车间模式下进行的，webinspect分销商， 重点放在手上浏览 华克斯其他课程

请与我们联系， 在我们的会场为10多名候选人提供这门课程， 作为一个公共/开放的讲习班

将burp suite与hp webinspect集成

burp和webinspect的用户都可以使用bapp商店的webinspect connecter来集成这两种产品。该插件允许hp webinspect的用户通过webinspect api在burp与其webinspect实例之间来回传输漏洞细节。这将使当前使用burp和webinspect的用户作为其分析过程的一部分，从而实现更高xiao的工作流程。

要使用集成，webinspect，请按照以下说明进行操作。

首先从bapp store安装webinspect connector扩展。

使用与webinspect应用程序相同的凭据来---webinspect api正在运行并登录是非常重要的。

从hp webinspect文件夹（c：﹨ programfiles ﹨ hp ﹨ hp webinspect）打开hp fortify monitor。

这些值首ci在fortify monitor运行时基于当前用户设置。

使用系统托盘中的fortify monitor图标来配置和启动web inspect api。

配置api端口和主机，然后单击开始以访问api以侦听连接。

或者，webinspect正版软件，从系统托盘菜单中单击“启动web inspect api”。

凭据也可以手动配置。

在您的系统上打开您的服务管理器。

找到“webinspect api”服务并双击它以打开“webinspect api属性”窗口。

转到“登录”选项卡，webinspect电话，---相应的凭据匹配。

在这个例子中，“。﹨ user”。

您可以在浏览器中访问api以检查它是否正在运行（例如：http：// localhost：8083 / webinspect）。

返回到burp并转到“webinspect”选项卡。

在“主机”和“代理”设置中输入相应的详细信息。

---“连接”按钮。

扫描的更新清单现在应在下表中列出。

您可以随时使用“刷新扫描”按钮刷新扫描。

双击其中一个扫描以打开特定的扫描选项卡。

您可以通过在webinspect扫描选项卡中选择一个或多个漏洞将项目从webinspect发送到burp，并使用上下文菜单执行以下操作：

发给蜘蛛

发给---者

发送到中继器

创建问题 - 这会将漏洞添加到burp target的站点地图。

在burp的结果中创建的问题被标记为“[webinspect]”。

您可以从burp到webinspect发送项目如下：

在burp site地图“问题”部分中选择一个或多个问题。

右键单击该问题以显示上下文菜单。

转到“发送到webinspect”。

选择一个打开的webinspect扫描。

这将在webinspect中创建问题，并且还将基于所选的基本请求创建一个爬网会话。