WebPecker用户使用手册.docx
《WebPecker用户使用手册.docx》由会员分享,可在线阅读,更多相关《WebPecker用户使用手册.docx(15页珍藏版)》请在冰点文库上搜索。
WebPecker用户使用手册
文档编号:
KS100302
WebPeckerV8.0综合网站安全检测系统
用户使用手册
版权声明
©版权所有2007-2010,北京智恒联盟科技有限公司
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京智恒联盟科技有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经北京智恒联盟技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
1.产品背景知识
1.1产品背景
WebPecker是北京智恒联盟科技有限公司独立自主研发的Web综合网站安全检测系统。
产品为软件安装方式,可安装在Windows系统上;基于B/S架构;支持网站挂马检测、SQL注入检测和跨站脚本检测。
Web时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶之门。
在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻。
2008年全球知名反恶意软件组织StopBadware的研究报告显示,全球有10%的站点都存在恶意链接或被挂马。
一旦一个网站被挂马,将会很快使得浏览该网站用户计算机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去90%以上用户。
网站挂马的根本原因,绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。
尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在SQL注入漏洞的网站,并自动注入挂马代码。
所以解决挂马问题需要从源头上加强网站的安全。
WebPecker主要针对此类根本的安全问题而诞生,网站能够使用此工具进行自查,防患于未然。
1.2主要功能
功能
说明
挂马检测
检测网站是否被挂马;
网站出现挂马会导致网站用户中毒,网站自身被封杀,影响用户体验和访问量。
SQL注入检测
检测网站是否存在SQL注入漏洞;
SQL注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。
XSS跨站脚本漏洞检测
检测网站是否存在跨站脚本漏洞;
跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站管理员权限被盗用。
关键词检测
检测网站是否存在敏感关键词
可以自定义关键词及等级。
支持关键词分类
1.3产品特色
1.SQL注入和跨站漏洞检测支持如下参数:
●GET参数
●POST表单参数
●COOKIE中的变量参数
●HTTP头部信息参数
●URL中的PATH字段中的参数
2.B/S结构,使用简单
3.支持多任务并发扫描
4.支持多线程并发扫描
5.支持扫描暂停和继续
6.支持防危害参数,防止出现评估过程中对网站产生危害
7.支持预登陆深入检测,能够进一步检测那些需要登录权限才能访问的URL
8.支持SSL协议
9.支持任务自动拆分:
一个任务的扫描目标指定为多个站点中的URL时,会自动按照站点为单位拆分为多个任务,每个任务包括属于一个站点的URL。
10.支持通过代理扫描
11.支持趋势分析,能够保存历史任务数据,并以站点为单位查看历史上网站安全变化趋势
12.支持HTML和Word、Excel格式报表
13.强大的中文分词技术,支持自定义检测关键词
1.4体系结构
WebPecker产品通过光盘安装,是B/S结构的软件。
使用浏览器访问Web服务器使用产品功能。
评估数据存放在数据文件中,评估工作由Web服务器调度后台评估程序完成。
Web服务程序:
WebPecker.exe,在桌面、开始菜单中有其快捷方式。
通过浏览器访问:
端口访问。
程序启动后会自动打开浏览器访问产品功能。
数据库文件:
安装目录下的WebPecker.dat文件,日常维护需要备份数据时可以在关闭WebPecker.exe后拷贝此文件进行备份。
1.5加密狗的使用
安装产品和使用产品前必须插入USB加密狗,否则无法正常使用产品。
1.6产品升级
产品在服务期内支持免费升级,访问产品关于界面时,如果产品网站上有新版本发布,则会提示下载新版本。
2.使用手册
1.
2.1启动程序
运行WebPecker主程序:
WebPecker.exe。
可以从开始菜单-WebPecker或者桌面找到该程序的快捷方式。
系统启动后,将在右下角任务栏先显示图标。
注:
WebPecker安装完毕后,默认会选择立即启动该程序。
系统正常启动后,将会自动打开浏览器访问后台Web服务器,打开产品功能界面。
也可以手工通过浏览器直接输入:
来进行访问产品功能,如图:
注:
以下操作均基于该页面。
2.2添加任务
选中添加任务,界面如下:
在检测目标中,输入要进行检测的网站地址。
如果需要输入多个地址,换行输入即可。
递归深度:
指网站爬虫的默认扫描深度。
如果仅需扫描当前URL,请选择0。
如果指定多个URL,并且这些URL不属于一个网站(根据域名字段判断),那么添加任务时,系统自动会在后台生成多个任务,每个任务包含属于一个网站的URL。
点击高级选项,可指定扫描的具体参数。
展开界面如下:
检测点:
●GET参数:
常规的合并到URL中的参数,如?
id=12
●POST参数:
使用POST发送的参数
●PATH参数:
在Web2.0风格网站中常常将一些请求变量融入到PATH字段,如:
删除ID号12的文章可能URL对应为
●COOKIE变量:
通常Web应用中会存放一些用户信息在COOKIE变量中
●HTTP头部变量:
HTTP头部变量,如USER-AGENT等
评估内容:
可选择检测的Web安全漏洞选项。
并发线程:
系统默认并发扫描的线程数。
默认10。
风险规避:
可输入URL关键字或URL地址。
用以指定不进行访问或检测的网址,防止评估过程中对网站有破坏,多个参数以英文逗号分隔,如:
delete.asp,?
delete=yes
代理设置:
指定要使用的代理。
例如:
预登陆设置:
可指定检测前先访问的网页,如登陆地址,或者指定扫描时使用的cookie,以获得访问某些页面所需的特殊权限。
2.3关键词管理
关键词管理中,可以添加用户自定义关键词,浏览系统及用户自定义的关键词。
添加关键词中,用户可以选择添加单个关键词,或批量导入数据:
2.4任务队列
显示正在运行的任务。
可以对当前任务进行暂停,恢复及删除等操作。
任务状态包括:
●等待扫描
●正在扫描
●等待暂停
●已经暂停
●等待恢复
●正常结束
等待暂停的任务无法进行操作,此状态任务会在几秒后自动变为已经暂停任务。
正常结束的任务会显示在历史任务界面,不会在此界面中显示。
2.5历史任务
显示所有已完成的任务。
点击任务可以查看相应的任务报告。
可以选择以CSV格式导出任务列表
可以删除指定任务
可以查找历史任务
通常对于自己的网站评估任务不需要删除,系统能够容纳大约1000个任务,这些任务保留可以进行网站安全历史趋势分析。
2.6任务报表
历史任务栏中点击任务可显示任务报告,如网站基本信息、漏洞点及历史评估信息。
在顶部可以选中以Word2007格式导出报告。
Word2007格式报表样式:
2.7趋势分析
以站点为单位,分析所有历史任务。
可以CSV格式导出报表。
2.8常见问题
这部分给出了挂马、SQL注入漏洞、XSS跨站脚本漏洞的背景知识、危害、解决办法等,也提供了系统对网站的安全等级评判标准。
2.9关于
列出软件版本,授权信息及服务期限等。
如果有新版本可更新,当前页面会提示下载新版本。
2.10网站安全等级
系统将网站评定为:
高风险、中风险、安全,共3个等级,评定标准如下:
等级
说明
高风险
存在SQL注入或挂马。
存在SQL注入漏洞,导致网站会受到直接的危害。
网页挂马会导致访问网页的用户中毒。
中风险
存在敏感关键词或XSS漏洞,或可以挂马。
存在XSS漏洞,导致网站会受到间接危害,同时给网站用户造成危害;或存在可疑挂马。
安全
不存在以上问题。
2.11产品使用最佳实践
网站功能程序进行新版本开发时,每次新版本网站上线前应当进行一次SQL注入和XSS跨站脚本漏洞检测。
网站应该每周进行一次挂马检测,由于绝大部分挂马都是对首页挂马,挂马检测通常只需要检测2级深度。
网站应应定期进行关键词检测。
建议设置2层以上扫描深度,每周运行一次关键词检测。
网站应该每月进行一次全面的检测。
2.12产品生命周期支持
1.产品升级周期
正常情况下,WebPecker每季度提供一个功能性更新包;如有临时的功能更新,随时发布功能性更新包。
当产品有非功能性更新,如数据库及规则库更新时,随时发布非功能性更新包。
对产品提供不低于授权周期的升级支持服务。
在产品授权周期内保证升级功能的正常。
2.产品更新方式
用户可选择在线更新或本地手动导入更新包。
用户在WebPecker的关于页面,可以查看当前是否有新的升级包,并可以选择下载。
对于用户提供的本地更新包,用户可进行本地导入更新包。
用户选择本地导入更新包后,系统自动进行升级操作,并提示用户是否升级成功。
3.产品版本号说明
WebPecker版本分为三个字段:
主版本号,功能性更新版本号,非功能性更新版本号。
格式为xx.yy.zz,具体内容如下:
xx:
大版本号
yy:
小版本号
zz:
日常升级包号
如:
1.2.13,表示主版本号1,功能性更新版本号2,非功能性更新版本号13。
对应于WebPecker的版本,升级网站上提供的每个升级包也有6位数字的版本编号:
xxyyzz,当升级包安装成功后系统版本将变为最新安装的升级包的版本。
4.产品升级策略
系统自动在线升级时自动读取证书文件,不需要用户干预。
测试版本无法进行在线升级。
授权证书过期后系统无法进行在线升级。
用户可选择在线升级或手动导入升级包的方式进行升级。
3.关于智恒联盟
北京智恒联盟科技有限公司是国内专注于WEB安全以及数据保密安全的领军企业,公司自主研发多个国内知名安全产品:
WebGuard网页防篡改保护系统、WebPecker网站啄木鸟安全检测系统、SecureWipe计算机硬盘信息消除工具系统、TrojanChecker恶意程序辅助检测系统等。
公司成立于2006年,现有员工100多人,全国拥有30余家分支及合作机构,并于国内多个高校建立了长期深入的科研合作,服务客户覆盖政府、电信运营商、金融、电力、教育等多个领域,并得到广泛赞誉。
智恒联盟致力成为您身边最值得信赖的专业级信息安全服务商。
联系我们
地址:
北京海淀区交大东路31院D座6层
邮编:
100044
电话:
010-
Site:
Email: