WebRavor应用安全评估软件

        作为新一代的WEB应用安全扫描系统，WebRavor领先于同类的产品，能轻松应付各种复杂的应用系统（WEB、ERP、SSL等）。

准确
        WebRavor的扫描策略精确针对各个数据库系统特点，结果准确，误报率和漏报率低。

普适
        WebRavor能够支持绝大多数的主流数据库，包括：Oracle、DB2、Sybase、INFORMIX、Microsoft SQL Server、Access和MySQL、根据不同数据库的特点进行有针对性的漏洞分析。

灵活
        WebRavor支持两种扫描模式，不仅可以全自动地进行主动模式扫描，还可以在用户的干预下进行被动模式的扫描，以便对一些复杂表格和应用进行全面检测。

支持SSL扫描
        WebRavor 是目前世界上唯一一款全面支持SSL的扫描工具，能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对网银等基于HTTPS协议的WEB应用进行安全评估。

高效可靠和扩展性
        WebRavor采用了框架设计结构，检测内容采用类XML的描述语言描述和配置，无需改动程序代码实现对WebRavor的功能的无限扩展。
用户可以根据需要自行订制或者开发新的审计策略，无须对代码进行任何改动。

对数据库进行配置审计
        √  获取数据库用户帐号
        √  获取数据库用户密码HASH，对于特定的数据库类型还可以进行密码强度测试
        √  获取数据库权限结构
        √  获取数据版本详细信息
        √  获取数据库存储过程
        √  获取数据库安全相关的配置选项
        √  获取数据字典

灵活的渗透性测试
        WebRavor还提供了一个高效、可靠的渗透测试框架，可以根据需要自行定制渗透测试方法，在框架的支持下进行检测。
        作为常见的实例，目前提供了一些常见的测试手段和0-Day。包括:
        √   HTMLDB
        √   权限提升
        √   执行系统命令
        √   读取目录
        √   获取注册表信息
        √   更新数据库等