概述
WVSS 绿盟web应用漏洞扫描系统
(这个没有资源,我木有进行实际操作,这里只是简单的概述)
有硬件与软件,硬件接在交换机上
使用
新建任务
模板根据自己的需要选择
web认证
需要登陆扫描时选择
插件模板
比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞
绿盟科技模板组
适合国内检测
WASC模板
OWASP-2010模板
OWASP-2013模板
分布式管理
扫默任务发配到不同的扫描引擎
缺点
发送的攻击代码都是国际标准,没有弹窗,
没有内置浏览器,要自己去验证是否可以进行利用
有一定的误报率
需要一定基础看懂数据包,对新手不友好
优点
扫描速度快
爬行能力强
综合能力强
绿盟WEB应用漏洞扫描系统用户手册.pdf
最后
以上就是含糊奇迹为你收集整理的渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述的全部内容,希望文章能够帮你解决渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复