网站安全应用扫描系统（WebPecker）软件

全面支持 OWASP TOP 10和WASC等国际权威标准，专门针对Web应用程序安全性而开发的专业的漏洞检测系统。

软件来源：北京智恒网安科技有限公司

商品介绍

WebPecker网站啄木鸟的适用场景为：政府、电信、能源、教育、医疗企事业单位等各个领域。

     核心优势为：0day漏洞检测能力、卓越的网站捕获技术、超强的认证扫描技术、XSS漏洞深度检测方面具备较高的准确度和超强的漏洞验证能力、优越的安全性和高并发性能。

    WebPecker网站啄木鸟包括扫描管理子系统和扫描分析子系统，其功能具体如下：

     扫描管理子系统主要包括扫描管理、配置管理、扫描结果分析处理、任务调度器、安全管理、用户管理、日志管理和升级管理等模块。扫描管理模块的功能和接口主要有：启动扫描、停止扫描、报告扫描进度、报告扫描状态；配置管理的功能和接口主要有：创建项目、编辑扫描配置；扫描结果分析处理模块功能和接口功能有：目录树、漏洞列表、漏洞URL列表、扫描快照、漏洞验证、报告管理；任务调度器通过轮询的方式读取任务队列，并根据指令来启动扫描还是停止扫描，同时更新扫描状态；安全管理模块的功能和接口主要有：开启／关闭用户对前台的访问、修改安全策略；用户管理模块的功能和接口主要有：标识与鉴别、登录前台、用户在前台修改密码、管理员登录后台等；日志管理模块的功能和接口主要有：日志生成、日志备份、日志清空、日志查询；升级能力主要由升级管理模块来实现。

     扫描分析子系统主要包括智能引擎、智能HTTP／HTTPS代理、智能爬虫和漏洞检测引擎。智能引擎主要功能是对响应页面进行静态和动态分析；智能代理负责为漏洞检测引擎发送负载请求、接收响应，并依赖于智能引擎强大分析能力分析响应特征，然后将响应数据和分析结果返回给漏洞检测引擎；智能爬虫通过发送HTTP请求、接收HTTP响应、同时依赖于智能引擎的强大分析能力爬行网站(提取链接和表单)，为漏洞检测引擎提供测试数据；漏洞检测引擎以插件的方式支持漏洞检测，可通过增加新的插件的方式进行扩展，支持更多种类的漏洞检测。

商品文档

智恒科技网站安全应用扫描系统-用户手册.pdf