WebRavor通过检测出的弱点对数据库进行配置审计,包括: √ 获取数据库用户帐号 √ 获取数据库用户密码HASH,对于特定的数据库类型还可以进行密码强度测试 √ 获取数据库权限结构 √ 获取数据版本详细信息 √ 获取数据库存储过程 √ 获取数据库安全相关的配置选项 用户可以根据需要自行订制或者开发新的审计策略,无须对代码进行任何改动。
WebRavor目前支持的数据库类型有: √ MSSQL Server √ Access √ MySQL √ Oracle √ DB2 √ Sybase (ASE) √ Informix
图一: audit 示例
