我想了解下hp的 webinspect

hotivy

大家好，我想偷个懒，有用webinspect的么，他跟appscan有啥大的区别么？

  比如，实现原理，测试策略，操作方式等。

  用过appscan，懒得下载webinspect研究，想了解下大体情况。

archonwang

APPSCAN还可以的。但是webinspect的话要试用必须获得hp的授权。否则只能对一个demo网站。

这两个工具比较类似，都是针对安全性检测的工具，检测的类型也比较类似。不过好像hp的工具在工作时会从网络数据库中检索，appscan的是下载到本地处理的。

蜗牛来了

其一，webinspect与appscan一个很大的区别就是将扫描数据全部存到MSSQL数据库里面，默认支持MSSQL Server 2005 express。这样保证扫描过程的实时保存，优于Appscan。
其二，就是webinspect的扫描策略包括了OWASP top2010 等定制策略。
其三，webinspect支持webservice的扫描，Appscan需要额外下载东西。
最后，webinspect扫描速度要慢于Appscan。但是借助于数据库的优势，加载扫描结果非常快。

至于扫描原理方面，基本一致，都是爬虫、测试，默认是广度优先。

hotivy

谢谢大家，我前阵子想研究，安装好后，想弄个15天的试用版本，就是不发序列号给我，好容易发了序列号，结果过年了。

今天想打电话给hp客服问问，结果打了一圈都没结果，郁闷。

webinspect有中文版本么？ 我找了好久都没找到。

zgzgzg

webinspect有中文版本，直接下就是，但是试用序列号不好申请到

xiaoli123456

回复 4# hotivy
楼主能否把你的试用key发到我的邮箱里，825247233@qq.com，先谢谢了

piaolingxue423

同求 webinspect  试用KEY

hotivy

了结一下吧，我早就放弃webinspect了，原因如下：
1、没有中文版
2、没有盗版
3、相关资料太少
4、与AppScan原理差不多，既然原理差不多，那我觉得不会有太大的优势
5、AppScan未被收购时就是安全监测的龙头，我觉得不值得费劲搞webinspect。