webpecker用户使用手册.doc

文档编号:©版权所有2007-2010,北京智恒联盟科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京智恒联盟科技有限公司所有,受到有关产权及版权法保护。任何个人、机构未经北京智恒联盟技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。目录版权声明 1商标信息 11. 产品背景知识 72. 使用手册 启动程序 添加任务 183. 关于智恒联盟 。产品为软件安装方式,可安装在Windows系统上;基于B/S架构;支持网站挂马检测、SQL注入检测和跨站脚本检测。Web时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻。2008年全球知名反恶意软件组织StopBadware的研究报告显示,全球有10%的站点都存在恶意链接或被挂马。一旦一个网站被挂马,将会很快使得浏览该网站用户计算机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去90%以上用户。网站挂马的根本原因,绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在SQL注入漏洞的网站,并自动注入挂马代码。所以解决挂马问题需要从源头上加强网站的安全。WebPecker主要针对此类根本的安全问题而诞生,网站能够使用此工具进行自查,防患于未然。;网站出现挂马会导致网站用户中毒,网站自身被封杀,影响用户体验和访问量。SQL注入检测检测网站是否存在SQL注入漏洞;SQL注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。XSS跨站脚本漏洞检测检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站管理员权限被盗用。关键词检测检测网站是否存在敏感关键词可以自定义关键词及等级。:GET参数POST表单参数COOKIE中的变量参数HTTP头部信息参数URL中的PATH字段中的参数B/S结构,使用简单支持多任务并发扫描支持多线程并发扫描支持扫描暂停和继续支持防危害参数,防止出现评估过程中对网站产生危害支持预登陆深入检测,能够进一步检测那些需要登录权限才能访问的URL支持SSL协议支持任务自动拆分:一个任务的扫描目标指定为多个站点中的URL时,会自动按照站点为单位拆分为多个任务,每个任务包括属于一个站点的URL。支持通过代理扫描支持趋势分析,能够保存历史任务数据,并以站点为单位查看历史上网站安全变化趋势支持HTML和Word、Excel格式报表强大的中文分词技术,,是B/S结构的软件。使用浏览器访问Web服务器使用产品功能。评估数据存放在数据文件中,评估工作由Web服务器调度后台评估程序完成。Web服务器通过浏览器访问产品功能后台评估程序数据文件Web服务程序:,在桌面、开始菜单中有其快捷方式。通过浏览器访问:http://localhost:8000端口访问。程序启动后会自动打开浏览器访问产品功能。数据库文件:,。,否则无法正常使用产品。,访问产品关于界面时,如果产品网站上有新版本发布,则会提示下载新版本。使用手册启动程序运行WebPecker主程序:。可以从开始菜单-WebPecker或者桌面找到该程序的快捷方式。系统启动后,将在右下角任务栏先显示图标。守护程序注:WebPecker安装完毕后,默认会选择立即启动该程序。系统正常启动后,将会自动打