深度扫描

       WebRavor具有自动遍历整个WEB架构的深度扫描功能，自动分析应用系统的代码，当发现了存在弱点的代码之后，会根据不同数据库的特点尝试进行数据获取，验证漏洞的真是性。扫描结果准确，误报和漏报率低。
       WebRavor的扫描功能具有以下特点：
准确
        WebRavor的扫描策略精确针对各个数据库系统特点，结果准确，误报率和漏报率低。
普适
         WebRavor能够支持绝大多数的主流数据库，包括：Oracle、DB2、Sybase、INFORMIX、Microsoft SQL Server、Access和MySQL、根据不同数据库的特点进行有针对性的漏洞分析。
 灵活
         WebRavor支持两种扫描模式，不仅可以全自动地进行主动模式扫描，还可以在用户的干预下进行被动模式的扫描，以便对一些复杂表格和应用进行全面检测。
支持SSL扫描
         WebRavor 是目前世界上唯一一款支持SSL的扫描工具，能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对网银等基于HTTPS协议的WEB应用进行安全评估。
 高效可靠和扩展性
           WebRavor采用了框架设计结构，检测内容采用类XML的描述语言描述和配置，无需改动程序代码实现对WebRavor的功能的无限扩展。
           WebRavor的扫描过程如下图所示（以检测SQL注入为例）：

图一: 深度检测的流程

图二: 检测到的数据库连接信息 (获取证据)
       

图三: 获取的用户表结构 (获取证据)

        对于用户交互性强的应用(例如ERP)，WebRavor提供了被动扫描模式，在不改变任何用户使用习惯的前提下，在后台自动进行弱点检测，这也是其他同类所不具备的。

         此外，对于采用SSL的应用，无论是否需要证书，WebRavor都可以一样轻松应付，将SSL内容全部还原为明文，为此类复杂应用进行安全检测和分析提供支持。

图四: 提供对SSL的支持