webinspect-webinspect版本更新-华克斯

webinspect 使用方法

扫描一个 web 站点

5、如果您选择 “restrict?to?folder”(---文件夹)，您可以将评估范围限定到你从下拉列表选择的区域中去。

6、webinspect 软件，默认情况下，webinspect工具，将扫描结果保存在一个以你在 “start?url” 框中输入的 url 或 ip 地址来命名的文件中。假如想使用不同的名称，请修改 “scan?desc ription”(扫描描述)。

7、在 “assessment?method”(评价方法) 组，选择 “automated”(自动化)。

8、展开 “scan?opti0ns”(扫描选项) 面板，webinspect版本更新，然后选择一个自动方法：

a.?crawl?and?audit?(simultaneously)(抓取和审计（同时）)：由于 webinspect 软件绘制了网站的层次数据结构，它审计每个资源，webinspect，因为它是被发现的（而不是抓取了整个网站之后，再进行一次审计）。对于非常大的网站，此选项是蕞有用的，因为在这边抓取可能还没全部完成，内容可能已经改变了。备注：也就是说抓取的同时，同步进行审计 (检查)?

b.?crawl?and?audit?(sequentially)?(抓取和审计（按顺序）：在这种模式下，webinspect 软件抓取整个网站，测绘网站的层次结构数据，然后从网站的根目录开始，按顺序进行审计。备注：也就是说抓取全部完成后，webinspect优势，再进行审计 (检查)

webinspect使用

开始启动webinspect

要启动webinspect软件，请执行下列操作之一：

?---桌面上的webinspect软件的快捷方式图标。

?单击开始>;所有程序>;hp>;hp webinspect>;webinspect软件。

输入---信息

hp向您发送了一封包含一个---令牌的电子邮件。出现提示时，请输入此令牌和---信息。

webinspect抓取（crawl）与webinspect审计（audit）

webinspect使用两个基本模式，以确定您的安全弱点：

1、webinspect通过抓取的方式确定目标网站的结构。从本质上说，会遍历整个网站，直到没有更多url可以访问。

2、审计是真正---的漏洞评估。当抓取和审计合并为一个功能时，我们称之为扫描。

webinspect报告

通过 webinspect报告，可以获得有价值的、组织好的应用信息。您可以自定义报告的细节，决定在每一份报告中包含什么级别的信息，并为特定受众生成报告。您也可以将任意自定义的报告保存为模板，以便日后使用更新的信息数据生成此类的报告。您可以使用pdf或html格式储存报告，也可以在报告中包括漏洞数据的图形摘要信息。

webinspect-webinspect版本更新-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供---的产品和服务。欢迎来电咨询！联系人：华克斯。

     联系我们时请一定说明是在100招商网上看到的此信息，谢谢！
     本文链接：https://tztz192713.zhaoshang100.com/zhaoshang/263584419.html
     关键词： loadrunner - qtp - hp qc/alm - fortifysca - fireeye