我想了解下hp的 webinspect
大家好,我想偷个懒,有用webinspect的么,他跟appscan有啥大的区别么?比如,实现原理,测试策略,操作方式等。
用过appscan,懒得下载webinspect研究,想了解下大体情况。 APPSCAN还可以的。但是webinspect的话要试用必须获得hp的授权。否则只能对一个demo网站。
这两个工具比较类似,都是针对安全性检测的工具,检测的类型也比较类似。不过好像hp的工具在工作时会从网络数据库中检索,appscan的是下载到本地处理的。 其一,webinspect与appscan一个很大的区别就是将扫描数据全部存到MSSQL数据库里面,默认支持MSSQL Server 2005 express。这样保证扫描过程的实时保存,优于Appscan。
其二,就是webinspect的扫描策略包括了OWASP top2010 等定制策略。
其三,webinspect支持webservice的扫描,Appscan需要额外下载东西。
最后,webinspect扫描速度要慢于Appscan。但是借助于数据库的优势,加载扫描结果非常快。
至于扫描原理方面,基本一致,都是爬虫、测试,默认是广度优先。 谢谢大家,我前阵子想研究,安装好后,想弄个15天的试用版本,就是不发序列号给我,好容易发了序列号,结果过年了。
今天想打电话给hp客服问问,结果打了一圈都没结果,郁闷。
webinspect有中文版本么? 我找了好久都没找到。 webinspect有中文版本,直接下就是,但是试用序列号不好申请到 回复 4# hotivy
楼主能否把你的试用key发到我的邮箱里,825247233@qq.com,先谢谢了:D 同求 webinspect试用KEY 了结一下吧,我早就放弃webinspect了,原因如下:
1、没有中文版
2、没有盗版
3、相关资料太少
4、与AppScan原理差不多,既然原理差不多,那我觉得不会有太大的优势
5、AppScan未被收购时就是安全监测的龙头,我觉得不值得费劲搞webinspect。
页:
[1]
