WVSS 绿盟web应用漏洞扫描系统
(这个没有资源,我木有进行实际操作,这里只是简单的概述)
有硬件与软件,硬件接在交换机上
使用
新建任务模板根据自己的需要选择web认证需要登陆扫描时选择插件模板比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞绿盟科技模板组适合国内检测WASC模板OWASP-模板OWASP-模板分布式管理扫默任务发配到不同的扫描引擎
缺点
发送的攻击代码都是国际标准,没有弹窗,没有内置浏览器,要自己去验证是否可以进行利用有一定的误报率需要一定基础看懂数据包,对新手不友好
优点
扫描速度快爬行能力强综合能力强绿盟WEB应用漏洞扫描系统用户手册.pdf
