关于WebRavor

        作为新一代的WEB应用安全扫描系统，WebRavor领先于国内外同的产品，能轻松应对各种复杂的应用系统（WEB、ERP、SSL等）。

       WebRavor的第一个商业版本 在2006年8月的世界安全大会BlackHat和Def-Con上首次公开发布后，Oracle顶尖安全专家Pete Finnigan等对其进行了全面测试，评价WebRavor为“最佳的WEB安全评估系统”（Pete Finnigan Says: This is the best Web app scanner I have ever seen.）
       WebRavor is by far one of the best blue teaming and red teaming tool available on the commercial market for assessing vulnerabilities within you web based applications.(Michael Leigh Sr. Information Security Manager Oracle Corporation).
        WebRavor是目前世界上最先进的应用安全评估系统，被成为“The best blue teaming and red teaming tools (Oracle CIO)"。WebRavor主要提供四个方面的功能：

         扫描、审计、渗透测试和辅助逻辑分析，可对基于Web的应用系统进行全面的安全评估和评价。

        WebRavor产品体系结构如下图所示：

      深度扫描，提供对应用程序弱点的扫描
      数据库审计，透过弱点对后台数据库进行安全基线审计
      渗透测试，综合扫描和审计的结果，自动化地进行渗透性测试
      策略库，应用弱点的检测知识库
      Socket通讯层，提供对HTTP/HTTPS/PCKS#11/CryptAPI的支持
      除了通常的用户界面作为主要的工作区域之外，还特别提供了两个重要的接口：
      用户编辑接口，用户可以通过这个功能接口对WebRavor的策略进行增加或者编辑，使其功能扩展变得非常简单。
      被动模式接口，采用半自动半人工的工作方式，用于进行复杂应用的检测。