当前位置:产品介绍 > 功能架构 > 正文
- 支持HTTP 1.0/1.1;
- 支持POST/GET/Cookie方法;
- 支持Basic/NTLM验证;
- 支持基于公钥或者私钥的SSL
- 支持多个代理服务器的轮询;
- 全面支持多任务模式;
- 支持断点续扫,任务分时进行;
- 支持自动批量模式
- 支持定时扫描模式和自动恢复模式;
- WebRavor具有自动遍历整个WEB架构的深度扫描功能,自动分析应用系统的代码,当发现了存在弱点的代码后,
会根据不同数据库的特点尝试进行数据获取,用事实证明漏洞的存在。
- 扫描结果准确,误报和漏报率低;
- 多种扫描方式(主/被动、按层次、嗅探模式等);
- WebRavor支持两种扫描模式,不仅可以全自动地进行主动扫描,还可以在用户的干预下进行被动模式的扫描,
- 以便对一些复杂表单和应用进行全面检测;
- 支持任何基于开放协议的应用系统(WEB、ERP、SSL等);
- 应用系统的开发语言无关性,全黑盒测试;
- 高效的爬行引擎,不仅能分析全部的URL,甚至对复杂的JavaScript分析都能够达到95%以上。
- 对检测的弱点进行证据收集,自动识别数据类型,获取数据库名称和连接的用户名称;
- 可以获取整个数据库结构及数据,并且具有智能查询功能;
- 支持绝大多数主流数据库;
- 证据具有不可抵赖性;
- 独有弱点验证机制,使误报率接近于“0”
- WebRavor通过检测出的弱点对数据库进行配置审计,包括:
- 获取数据库用户账号;
- 获取数据库用户密码HASH,对于特定的数据库类型还可以进行密码强度测试;
- 获取数据库权限结构;
- 获取数据库版本详细信息;
- 获取数据库存储过程名称;
- 获取数据库安全相关的配置选项;
- 支持用户自行定制或者开发新的审计策略。
- WebRavor还提供了高效、可靠的渗透测试框架,可以根据需要自行定制渗透测试方法,在框架的支持下进行检测;
- 根据发现的弱点提供多种渗透测试策略;
- 将繁琐的工作简单化、公式化、流程化;
- 可以自行扩展,支持任何复杂的策略逻辑关系定义;
- 作为一些实例,目前提供了一些常见的测试手段和0—Day。
- WebRavor提供强大的报告支持,报告的内容和格式都可以自行定义,以适应不同的受众;
- WebRavor的报告模板可以采用可视化工具自行设计和编辑,可以满足用户的不同需要;
- 完善的中、英文版本。支持DOC、HTML;
- 评估数据可以用CSV和XML格式导出,方便为第三方系统提供数据的接口支持。
- 复杂的功能简化为简单的Click;
- 无需改变用户使用习惯,正常使用中即可进行扫描;
- 支持中文、英文两种界面,可扩展;
- 基于XML框架设计,用户可以制定和规划任何复杂的审计或者渗透策略,并形成策略链关系。
- 基于WebRavor还可以很容易地对应用系统进行全面的人工辅助分析,包括:
- 某些类型的数据库密码提供强度检测;
- 恶意网页检测;
- CGI脚本检测;
- 基于函数级别的SDK,方便用户轻松实现功能无限扩展
