WebRavor-SL

WEB应用扫描平台

产品介绍

  WebRavor-SL产品采用了B/S架构,在保留了WebRavor单机版强大的应用安全检测能力的基础上,又引入了服务端安全管理平台。
  通过服务端管理平台可实现多终端管理,扫描任务下发管理,检测弱点展示,导出报告、扫描设置等功能。
  终端扫描引擎不仅保留了WebRavor单机版的绝大多数功能,更同时支持云部署,以满足大规模扫描任务的需求。

产品概况

  近年来,Web 应用系统随着互联网技术的不断发展呈现出爆炸式的增长,已深入应用于各个领域。尤其像政府、运营商、大型集团企业随着其职能和业务的不断扩展,Web应用系统从规模及数量上都与之前不可同日而语。
  与此同时,对这些企业的安全运维和安全监管提出了更高的要求。单机形式的Web漏洞扫描工具限于性能很难在短时间内完成大规模的扫描任务,单靠工具数量的增加又带来维护和结果统计上的困难,因此将一定数量的漏洞扫描工具集成到一个平台进行统一化管理成为了许多用户的迫切需求。
  WebRavor®-SL正是在此情景下应运而生,该版本有别于传统的单一漏洞扫描工具,产品采用了B/S架构,在保留了WebRavor®单机版强大的应用安全检测能力的基础上,又引入了服务端安全管理平台。通过服务端管理平台可实现多终端管理,扫描任务下发管理,检测弱点展示,导出报告、扫描设置等功能。终端扫描引擎不仅保留了WebRavor®单机版的绝大多数功能,更同时支持云部署,以满足大规模扫描任务的需求。

功能模块

产品架构

总览

  • 仪表盘
  • 任务状态
  • 最近发现的弱点
  • 任务运行动态
  • 与终端交互的消息队列

新建任务

  • 灵活的任务创建
  • 自定义其他配置
  • 自由的选择终端,针对扫描任务任意选择终端

弱点视图

  • 丰富的弱点列表
  • 针对扫描完成的任务弱点进行查看,弱点列表包含漏洞名,漏洞URL,漏洞等级
  • 针对已发现的漏洞,还具有漏洞搜索功能,漏洞去重,忽略标记的漏洞,查看忽略的漏洞

项目视图

  • 针对项目进行管理和查看,简洁的新建、删除、查看项目。详尽的项目创建信息,创建时间。
  • 项目一览中包含项目详尽任务状态,目标URL、任务状态、执行时间、弱点数量、查看详情
  • 任务详情包含图标显示的弱点分布,具体的漏洞名称,以及该任务扫描的具体信息
  • 项目摘要可导出为Excel表格,包括漏洞详情、漏洞等级及解决方案

报告管理

  • 人性化的目标URl
  • 任务状态:可以查看任务的详情
  • 合理的报告:支持导出报告为PDF和DOC两种类型

终端管理

  • 支持单终端,多终端模式
  • 支持终端的添加,删除,修改和刷新
  • 动态显示当前终端的硬件使用率

网络设置

  • 支持最大线程数设置
  • 支持最大TCP连接数设置
  • 支持差异敏感度设置
  • 支持附加扫描选项设置

检测设置

  • 支持数据库监测类型设置
  • 支持注入检测类型设置
  • 支持XSS字符串设置
  • 支持自定义User-Agent设置
  • 支持表单自动填充设置

策略管理

  • 高危策略(适用于快速发现高危风险)
  • 常用策略(常见弱点集合,适合大多数用户)
  • 完全策略(所有弱点集合,扫描速度会较慢)
  • 支持新增策略设置
  • 支持自定义策略设置

产品特点

独创双扫描模式

  WebRavor-SL的扫描引擎在原有WebRavor 单机版的基础上增加了模式转换开关,实现了业界首创的一个引擎两种模式——网络模式和单机模式。
  当引擎工作在网络模式时,仅能从管理控制平台下发扫描任务,进行任务控制管理及获取扫描结果,多个引擎可受控于一个管理平台进行大规模并发检测。
  当进行临时性外出任务时,引擎与管理平台无法进行正常通讯,此时可切换为单机模式,通过GUI界面进行扫描操作,并出具扫描报告。单机模式还适用于需要半自动人工辅助的复杂业务系统的扫描及深度的审计与渗透测试。

高效的扫描引擎

  WebRavor-SL 基于安域领创多年技术积累自主研发的扫描管理平台,通过内核级修改实现了多任务、多线程、数据存储等多方面的优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对包括运营商等各种大规模网站的快速、稳定扫描。

全面监测

  WebRavor-SL可对包括门户网站、电子商务、网上营业厅等各种 Web 应用系统进行安全检测,同时其全面性还体现在检测技术上。
  WebRavor-SL 检测的漏洞覆盖了 OWASPTop10 和 WASC 分类,系统支持挂马检测,支持 IPv6、Web2.0、AJAX、各种脚本语言、PHP、ASP、.NET 和 Java 等环境,支持 Flash 攻击检测、复杂字符编码、会话令牌管理、多种认证方式(Basic、NTLM、Cookie、SSL 等),支持代理扫描,HTTPS 扫描等。
  同时,通过安域领创云实验室规则组对最新 Web 漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性。

支持多终端模式

  WebRavor-SL支持多个终端并发扫描模式,适用于各种网站,部署灵活简单、只需要对目标站点“网络可达”即可进行 Web 漏洞。同时系统支持多终端扫描技术,可对不同应用环境的网站进行。

操作简单

  从容应对短(时间)大(规模)高(并发)
  多终端科学调度
  智能化终端成就效率之王

人性化设计

  可自由设置扫描终端 ,任务可根据终端状态分配,科学合理
  计划没有变化快--任务队列可随时调整
  灵活的项目弱点导出
  方便的弱点忽略
  丰富的报告导出
  美观的任务详情,将一个任务的各种信息显示的淋漓尽致

部署方式

集中式部署

  集中式部署方案可将整个产品,包括服务端和各个扫描引擎都集中部署在同一个网段内,通过互联网实现对各个应用系统的远程扫描评估。优点是部署相对简单,维护管理方便。

分布式部署

  分布式部署将各个扫描引擎部署在应用系统所在的各网段内,服务端通过互联网对各个扫描引擎做任务调度和管理。优点在于避免防火墙等安全设备的干扰,大幅提高扫描效率。