渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述

WVSS 绿盟web应用漏洞扫描系统

(这个没有资源,我木有进行实际操作,这里只是简单的概述)

	有硬件与软件,硬件接在交换机上

使用

		新建任务
			模板根据自己的需要选择
			
			web认证
				需要登陆扫描时选择
			
			插件模板
			比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞

				绿盟科技模板组
				适合国内检测
			
				WASC模板
				OWASP-2010模板
				OWASP-2013模板
		 分布式管理
			扫默任务发配到不同的扫描引擎

缺点

		发送的攻击代码都是国际标准,没有弹窗,
		没有内置浏览器,要自己去验证是否可以进行利用
		有一定的误报率
		需要一定基础看懂数据包,对新手不友好

优点

		扫描速度快
		爬行能力强
		综合能力强
绿盟WEB应用漏洞扫描系统用户手册.pdf

你可能感兴趣的:(web渗透测试与代码审计,#+,渗透测试工具)