WebPecker V 8.0用户使用手册
1.5加密狗的使用
安装产品和使用产品前必须插入USB加密狗,否则无法正常使用产品。
1.6 产品升级
产品在服务期内支持免费升级,访问产品关于界面时,如果产品网站上有新版本发布,则会提示下载新版本。
2. 使用手册
2.1 启动程序
运行WebPecker主程序: WebPecker.exe。可以从开始菜单-WebPecker或者桌面找到该程序的快捷方式。系统启动后,将在右下角任务栏先显示图标。
守护程序 注:WebPecker安装完毕后,默认会选择立即启动该程序。
系统正常启动后,将会自动打开浏览器访问后台Web服务器,打开产品功能界面。也可以手工通过浏览器直接输入:http://127.0.0.1:8000来进行访问产品功能,如图:
第8页 ? 版权所有 2007-2010 北京智恒联盟科技有限公司
WebPecker V 8.0用户使用手册
注:以下操作均基于该页面。
2.2 添加任务
选中添加任务,界面如下:
在检测目标中,输入要进行检测的网站地址。如果需要输入多个地址,换行输入即可。
递归深度:指网站爬虫的默认扫描深度。如果仅需扫描当前URL,请选择0。 如果指定多个URL,并且这些URL不属于一个网站(根据域名字段判断),那么添加任务时,系统自动会在后台生成多个任务,每个任务包含属于一个网站
第9页 ? 版权所有 2007-2010 北京智恒联盟科技有限公司
WebPecker V 8.0用户使用手册
的URL。
点击高级选项,可指定扫描的具体参数。展开界面如下:
检测点:
? GET参数:常规的合并到URL中的参数,如?id=12 ? POST参数:使用POST发送的参数
? PATH参数:在Web2.0风格网站中常常将一些请求变量融入到PATH字段,
如:删除ID号12的文章可能URL对应为http://a.com/delete/12/ ? COOKIE变量:通常Web应用中会存放一些用户信息在COOKIE变量中 ? HTTP头部变量:HTTP头部变量,如USER-AGENT等 评估内容:可选择检测的Web安全漏洞选项。 并发线程:系统默认并发扫描的线程数。默认10。
风险规避:可输入URL关键字或URL地址。用以指定不进行访问或检测的网址,防止评估过程中对网站有破坏,多个参数以英文逗号分隔,如:
第10页 ? 版权所有 2007-2010 北京智恒联盟科技有限公司
WebPecker V 8.0用户使用手册
delete.asp,?delete=yes
代理设置:指定要使用的代理。例如:http://user:pass@127.0.0.1:8080 预登陆设置:可指定检测前先访问的网页,如登陆地址,或者指定扫描时使用的cookie,以获得访问某些页面所需的特殊权限。
2.3关键词管理
关键词管理中,可以添加用户自定义关键词,浏览系统及用户自定义的关键词。
添加关键词中,用户可以选择添加单个关键词,或批量导入数据:
第11页 ? 版权所有 2007-2010 北京智恒联盟科技有限公司
相关推荐: