渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
WVSS 绿盟web应用漏洞扫描系统(这个没有资源,我木有进行实际操作,这里只是简单的概述)有硬件与软件,硬件接在交换机上使用新建任务模板根据自己的需要选择web认证需要登陆扫描时选择插件模板比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞绿盟科技模板组适合国内检测W...
·
WVSS 绿盟web应用漏洞扫描系统
(这个没有资源,我木有进行实际操作,这里只是简单的概述)
有硬件与软件,硬件接在交换机上
使用
新建任务
模板根据自己的需要选择
web认证
需要登陆扫描时选择
插件模板
比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞
绿盟科技模板组
适合国内检测
WASC模板
OWASP-2010模板
OWASP-2013模板
分布式管理
扫默任务发配到不同的扫描引擎
缺点
发送的攻击代码都是国际标准,没有弹窗,
没有内置浏览器,要自己去验证是否可以进行利用
有一定的误报率
需要一定基础看懂数据包,对新手不友好
优点
扫描速度快
爬行能力强
综合能力强
绿盟WEB应用漏洞扫描系统用户手册.pdf
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)