网路游侠:WEB安全审计与渗透利器――WebRavor评估版试用

  相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?――是的,Fluxay和WebRavor出自一人之手――小榕。
  安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了 :)
  但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com 让人很是不爽……不过话说回来,要是不做这个限制,貌似又和黑客工具差不多了,作为安全软件,原则上是不允许这么做的。
  下面看看流程吧,如果熟悉流光,那么对WebRavor也不会陌生:

  依然是右键增加WEB Server地址,然后选择相关的操作。当然,也可以根据向导进行一个扫描,在下图中可以看到,由于我手头的是评估版本,因此地址栏是灰色的。

  看下扫描的弱点列表:

  双击会显示相关的细节,这里就不继续截图了。
  当然,扫描网站的结构也是WebRavor的功能之一。

  下面这个窗口随时向我们汇报了WebRavor的工作情况。

  可以对WEB程序进行评估,当然也少不了数据库……

  WebRavor可以进行数据库安全审计和渗透测试,相信用过流光的各位都不陌生,估计有些截图可能牵扯到安域领创的技术外泄,就不意义截图了……嘿嘿。
  总的来说,WebRavor作为一款WEB和数据库安全审计和渗透测试工具,是值得信赖的,也代表了国内此类产品的最高水平,在选择WEB安全评估的时候不妨选择下。
  没有经过安域领创同意就写了本文,希望不要介意,因为我实在是忍不住向我的朋友们推荐WebRavor。

作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。

你可能感兴趣的:(职场,休闲,WebRavor)