明鉴WebScan用户手册.pdf-资料库

hly_cs-7483851-4744300845151497316.pdf-第1页.png

第1页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第2页.png

第2页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第3页.png

第3页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第4页.png

第4页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第5页.png

第5页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第6页.png

第6页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第7页.png

第7页 / 共51页

hly_cs-7483851-4744300845151497316.pdf-第8页.png

第8页 / 共51页

明鉴明鉴明鉴明鉴 TM Web 应用弱点扫描器应用弱点扫描器应用弱点扫描器应用弱点扫描器用户手册用户手册用户手册用户手册 20092009 2009 年年年年 9999 月月月月 2009

明鉴 TM WEB 应用弱点扫描器－用户手册版权申明版权申明版权申明版权申明本文档包含了来自杭州安恒信息技术有限公司机密的技术和商业信息，提供给杭州安恒信息技术有限公司的客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经杭州安恒信息技术有限公司书面认可，不得复制、泄露或散布本文档的全部或部分内容。本文档及其描述的产品受有关法律的版权保护，对本文档内容的任何形式的非法复制，泄露或散布，将导致相应的法律责任。杭州安恒信息技术有限公司保留在不另行通知的情况下修改本文档的权利，并保留对本文档内容的解释权。第 2 页共 51 页杭州安恒信息技术有限公司

明鉴 TM WEB 应用弱点扫描器－用户手册目目目目录录录录 1 简介......................................................................5 2 系统功能简介..............................................................6 3 操作入门..................................................................7 3.1 软件安装............................................................7 3.2 启动程序............................................................7 3.3 License 认证........................................................ 7 3.4 界面布局............................................................7 3.5 项目配置............................................................8 3.6 开始扫描............................................................9 3.7 查看报表............................................................9 4 功能进阶说明.............................................................10 4.1 系统管理...........................................................10 4.1.1 鉴权控制.....................................................10 4.1.2 管理员管理...................................................11 4.2 全局配置...........................................................11 4.3 新建项目...........................................................17 4.3.1 步骤一.......................................................17 4.3.2 步骤二.......................................................22 4.3.3 步骤三.......................................................23 4.3.4 步骤四.......................................................26 4.3.5 步骤五.......................................................26 4.3.6 步骤六.......................................................29 4.4 打开项目...........................................................30 4.5 保存项目...........................................................31 4.6 编辑项目...........................................................32 4.7 删除项目...........................................................34 4.8 项目扫描...........................................................34 4.8.1 扫描操作.....................................................34 4.8.2 结果查看.....................................................36 4.8.3 扫描结果概述.................................................37 4.9 审计...............................................................38 第 3 页共 51 页杭州安恒信息技术有限公司

明鉴 TM WEB 应用弱点扫描器－用户手册 4.9.1 开始审计.....................................................38 4.10 渗透.............................................................39 4.10.1 开始渗透.................................................... 40 4.11 代理扫描.........................................................40 4.11.1 http 代理扫描................................................ 41 4.11.2 SSL 代理扫描................................................. 42 4.12 报表管理.........................................................43 4.12.1 当前项目报表................................................ 43 4.12.2 历史报表.................................................... 43 4.12.3 报表设置.................................................... 45 4.13 获取帮助.........................................................46 4.13.1 获取版本信息................................................ 46 4.13.2 获取帮助信息................................................ 46 5 常见问题解答.............................................................47 第 4 页共 51 页杭州安恒信息技术有限公司

明鉴 TM WEB 应用弱点扫描器－用户手册 1111 简介 Internet 发展到今天，基于 WEB 和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于 WEB 应用的业务模式不断成熟的今天，却有报道称全球电子商务的发展正在下滑。究其原因，根源在于近两年关于网络钓鱼、SQL 注入、木马和跨站脚本等攻击事件带来的严重后果，影响了人们对 WEB 应用的信心。根据 Gartner 的报告，目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击，其中最常见的攻击技术就是针对 WEB 应用的 SQL 注入和钓鱼攻击。明鉴 WEB 应用弱点扫描器是一个主动型的 Web 应用的风险深度扫描工具，用户可以通过本软件对指定的 Web 应用进行深度扫描。可以扫描出目前 Web 应用中大部分的弱点，比如：SQL 注入、特洛伊木马、表单逃逸、跨站脚本等等。第 5 页共 51 页杭州安恒信息技术有限公司

明鉴 TM WEB 应用弱点扫描器－用户手册 2222 系统功能简介 � 检查数据字典并修正 � 弱点扫描 � 定制 Web 应用弱点扫描规则 � 全仿真录制 Web 应用系统用户登录信息 � 无需代理 � 针对新的弱点随时作出版本升级 � 具有分析数据库和应用软件的分析功能 � 图形化用户操作界面 � 多元化的扫描选项配置 � 可运行在 windows、Linux 和大多数的 UNIX 版本系统下 � 可在图案和版面上定制 XML 报告格式 � 可导出多种报表格式 � 支持 XML 配置文件 � 全面支持 Flash 内嵌 URL 检测第 6 页共 51 页杭州安恒信息技术有限公司

明鉴 TM WEB 应用弱点扫描器－用户手册 3333 操作入门 3.13.13.13.1 软件安装将 Webscan.exe 拷贝到电脑任意目录下，执行解压缩。双击 WebScan.exe 文件进行软件安装。 3.23.23.23.2 启动程序当程序安装好以后，可以从开始菜单中进行选择，或者双击桌面上 WebScan 图标，程序即可启动。 3.33.33.33.3 LLLLicense icense icense icense 认证明鉴 WEB 应用弱点扫描器只有通过 license 认证后才能进行 Web 应用风险扫描。软件第一次运行时，系统会自动检测是否存在 license 许可文件，如果不存在相应的许可文件，系统将自动生成一个 license.req 文件。用户将该文件和需要扫描的 Web 服务器域名或者是服务器主机 IP 地址一起发送给产品销售商，产品销售商将为你生成 license 许可文件。只有在 license 许可文件中限定的 Web 服务器域名或者主机 IP 地址才能通过本软件的认证。没有通过认证的服务器在用本软件进行扫描的时候将会提示错误，并无法开启扫描任务。当收到产品销售商的 licesne.dat 文件后，将该文件拷贝到软件安装目录下即可通过 license 认证。注意：产品销售商为你生成的 license.dat 文件和你发送的 license.req 文件是一一对应的，所以该 license 文件仅限在生成 license.req 文件的机器上使用。 3.43.43.43.4 界面布局 � 按钮区：从工具栏中独立出来的图标化的功能按钮；第 7 页共 51 页杭州安恒信息技术有限公司

� 网站列表区：在本区域中列出本次任务的所有 web，用户可以针对列表中的某一个 Web 明鉴 TM WEB 应用弱点扫描器－用户手册进行操作； � 网站文件列表区：在本区域中列出指定 Web 扫描到的全部文件； � 扫描结果显示区：显示对某 Web 应用深度扫描后的结果信息； � 日志信息区：显示用户的操作日志。 3.53.53.53.5 项目配置用户可以通过新建项目或者打开已有项目的方式来打开项目。在新建项目或打开已有项目的过程中进行项目扫描配置，明鉴 WEB 应用弱点扫描器系统根据大部分的用户使用习惯定制了项目扫描配置，所以如果不需要进行特别的配置，用户可以直接在配置过程中一直点击下一步来快速完成项目配置工作。在项目已经打开的基础上，用户可以针对项目配置进行相应的修改。在 Web 列表区用鼠标右键就可以调出对某 Web 应用扫描配置的修改，除了鼠标右键外，用户还可以在工具栏的编辑中调出编辑项目按钮来对指定的 Web 项目进行配置编辑。第 8 页共 51 页杭州安恒信息技术有限公司

资料库

明鉴WebScan用户手册.pdf

相关推荐

安全技术

热门标签

最新资料