WebInspect 14中的主要功能:
WebInspect 14是截至今天使用的***xin版本。下面的行将会介绍WebInspect中可用的各种功能。
呈现树结构:通过爬行整个应用程序WebInspect向您展示Web应用程序的分层树结构,并列出所有可用的URLS。
可定制的视图:在查看扫描结果时,WebInspect会根据您的要求提供不同的视图。
扫描策略:WebInspect允许您自由编辑和自定义扫描策略以满足您的需求,从而提供极大的灵活性。
手动黑ke控制:使用此选项,您可以实际模拟攻击环境,并查看特定攻击期间发生的情况。
报告生成:您可以通过包含所需的部分和所需的格式来生成可自定义的报告。
补救措施:WebInspect将提供一个总结和必要的修复,以解决在特定扫描期间检测到的漏洞。
Web服务扫描:Web服务的使用正在快速增长。您可以使用WebInspect评估Web服务漏洞。
工具:WebInspect有许多工具,如Web代理,SQL注入器,Web模糊器,网络宏记录器等。
我们现在将进入实际的扫描部分,并将探索该工具及其功能。
安装部分:
在安装WebInspect之前,请确保系统至少安装了2 GB RAM并安装了Microsoft SQL Server。安装后,首ci启动WebInspect时,将打开“许可证向导”,webinspect,并通过输入许可证密钥提示您***uo。如果你没有一个你可以去一个15天的试用期,***uo令牌将在给出详细信息后发送到您的邮件。
图1
根据所选的扫描策略,WebInspect将尝试攻击可能会损害服务器的Web应用程序。它发送许多HTTP请求,导致流量增加。因此,请确保您记住这些内容,从而进行扫描。
HP WebInspect
首页图标维基百科图标$ Windows图标鼠标图标网络扫描仪
WebInspect是一个Web应用程序安全评估工具,webinspect在线咨询,可帮助识别Web应用程序层中的已知和未知的漏洞。 它还可以帮助检查Web服务器是否正确配置,并尝试常见的Web攻击,webinspect核心代理,如参数注入,跨站点脚本,目录遍历等。 它是由Spidynamics生产的,webinspect功能介绍,它现在是HP的一部分。 有关***和更多信息,
HP WEBINSPECT 10.1/10.2/10.3/10.4 PRIVILEGE ESCALATION
在 hp WebInspect 10.1/10.2/10.3/10.4 中发现了一个被归类为有问题的漏洞。此问题影响未知函数。使用未知输入的操作会导致权限升级漏洞。使用 cwe 来声明问题会导致 CWE-269。受影响的是保密性。
弱点被发布了 06/03/2015 作为 HPSBGN03343 作为被证实的忠告 (网站)。该咨询是共享的***在 h20564.www2.hp.com。此漏洞的标识自 02/27/2015 CVE-2015-2125。攻击可能是远程启动的。成功利用该漏洞需要单一身份验证。技术细节是未知的, 但公共利用是可用的。
各 Palaczynski 开发了一项公共开发, 并在咨询后1周出版。利用数据库可利用 com。我们预计0天的价值约为2.5万美元--10万美元。漏洞扫描程序 nessus 提供了一个带有 id 84194 (hp WebInspect XXE 未经***的信息***) 的插件, 这有助于确定目标环境中存在的缺陷。它被分配到家庭窗口。
在安全 (出价 75036)、x 力 (103611) 和脆弱性中心 (SBV-50711) 的数据库中也记录了该漏洞。
cvssv3info
VulDB 基础评分: 4。3VulDB 气温评分: 3。8VulDB 矢量: cvss: 3.0/***: n-/ac: i/o/pr: l/用户界面: 上/下: u/个: n/秒:。VulDB 可靠性: 低
版权所有©2024 产品网
