WebRAY一體化掃描系統(tǒng)是WebRAY技術(shù)研究團(tuán)隊(duì)多年深入研究當(dāng)前各類流行Web攻擊手段(如網(wǎng)頁掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等)的經(jīng)驗(yàn)結(jié)晶。通過本地檢測技術(shù)與遠(yuǎn)程檢測技術(shù)相結(jié)合，對您的網(wǎng)站進(jìn)行全面的、深入的、徹底的風(fēng)險(xiǎn)評估，綜合性的規(guī)則庫(本地漏洞庫、ActiveX庫、網(wǎng)頁木馬庫、網(wǎng)站代碼審計(jì)規(guī)則庫等)以及業(yè)界最為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)，檢查系統(tǒng)中存在的弱點(diǎn)和漏洞，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。

WebRAY一體化掃描系統(tǒng)簡稱WebRAY RayWVS，是集Web漏洞掃描和系統(tǒng)漏洞掃描于一體的專業(yè)漏洞掃描系統(tǒng)。

核心競爭力

1.全方位多層次檢測網(wǎng)站安全漏洞

與目前市面上的其它網(wǎng)站安全類產(chǎn)品單一地考慮系統(tǒng)安全、網(wǎng)頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同，本產(chǎn)品從設(shè)計(jì)網(wǎng)站安全的各個(gè)方面來對網(wǎng)站安全狀況做出最全面的評估，包括：系統(tǒng)補(bǔ)丁、危險(xiǎn)插件、代碼審計(jì)、惡意網(wǎng)站、網(wǎng)頁木馬、SQL注入、跨站注入、管理入口以及敏感信息等等。

2.首款針對網(wǎng)站代碼進(jìn)行本地安全檢查的軟件

如果說遠(yuǎn)程SQL注入掃描、跨站漏洞掃描等是針對網(wǎng)站代碼進(jìn)行外部的黑盒測試的話，那么網(wǎng)站代碼的安全檢查就是針對網(wǎng)站代碼進(jìn)行全面直接的檢查，找到SQL注入、跨站漏洞、網(wǎng)馬等一系列安全問題。

3.多年積累的豐富的網(wǎng)馬特征庫

本軟件采用了研究團(tuán)隊(duì)多年積累的豐富的網(wǎng)馬特征庫，不僅包括網(wǎng)馬代碼特征、而且包括掛馬網(wǎng)站的列表，雙重檢測手段保障網(wǎng)馬檢測的較低地漏報(bào)率和誤報(bào)率，同時(shí)我們保持每周至少一次的特征庫的升級。

4.豐富的漏洞知識(shí)資源儲(chǔ)備

WebRAY一體化掃描系統(tǒng)以國內(nèi)最權(quán)威、最全面的中文漏洞知識(shí)庫(CNCVE)為支撐，蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累，能夠?yàn)榭蛻籼岢掷m(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價(jià)值。

5.覆蓋面最廣的漏洞庫

WebRAY一體化掃描系統(tǒng)可掃描的漏洞數(shù)量超過2300種，分為32個(gè)大類，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，流行的系統(tǒng)和數(shù)據(jù)庫漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新，確保漏洞識(shí)別的全面性和時(shí)效性。

6.全方位的網(wǎng)絡(luò)對象支持

網(wǎng)絡(luò)主機(jī)：服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)等;

操作系統(tǒng)：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;

網(wǎng)絡(luò)設(shè)備：Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備;

應(yīng)用系統(tǒng)：數(shù)據(jù)庫、Web、FTP、電子郵件等。

技術(shù)優(yōu)勢

1.基于狀態(tài)掃描的SQL注入掃描技術(shù)

WebRAY一體化掃描系統(tǒng)不同于傳統(tǒng)的針對錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測，針對某一鏈接輸入不同的參數(shù)，通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類，對于注入點(diǎn)進(jìn)行全面檢測，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

2.基于狀態(tài)比較的注入驗(yàn)證技術(shù)

WebRAY一體化掃描系統(tǒng)采用狀態(tài)檢測來對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行猜解，無論網(wǎng)站采用什么CGI語言，無論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解，而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

3.基于模糊匹配的管理入口檢測技術(shù)

WebRAY一體化掃描系統(tǒng)管理入口檢測模塊不僅采用常規(guī)管理入口檢測技術(shù)，使用常用的管理入口庫進(jìn)行逐一匹配檢查，而且還采用了模糊匹配的方式來檢測管理入口，所謂的模糊匹配即軟件使用模糊匹配的方式來對網(wǎng)站所有鏈接進(jìn)行匹配，從而最大可能找出所有管理入口.

4.高效的網(wǎng)頁爬蟲技術(shù)

WebRAY一體化掃描系統(tǒng)的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問題，網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果，提高抓取效率。

5.自定義的檢測庫文件

用戶除了可以使用軟件默認(rèn)提供的檢測庫外，也可以添加自定義的規(guī)則庫，我們提供了規(guī)則庫的轉(zhuǎn)換和合并等功能。

6.漏洞信息的準(zhǔn)確識(shí)別和判斷

WebRAY一體化掃描系統(tǒng)采用漸進(jìn)式掃描分析方法，融合最新的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù)，能夠準(zhǔn)確識(shí)別被掃描對象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。

7.強(qiáng)有力的掃描效率保證

WebRAY一體化掃描系統(tǒng)綜合運(yùn)用預(yù)探測、漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī)，然后根據(jù)漸進(jìn)式探測結(jié)果選擇適合的掃描策略，啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描，從而保證了掃描任務(wù)可以迅速完成。

8.多樣化的結(jié)果報(bào)表呈現(xiàn)

WebRAY一體化掃描系統(tǒng)能夠生成面向多個(gè)用戶角色的客戶化報(bào)表，并以圖、表、文字說明等多種形式進(jìn)行展現(xiàn)，同時(shí)支持以PDF、XML、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。

WebRAY一體化掃描系統(tǒng)使用簡單，操作方便。用戶只要將WebRAY一體化掃描系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行簡單的網(wǎng)絡(luò)配置等即可正常使用，其可掃描范圍為授權(quán)IP地址范圍。

下圖為典型的WebRAY一體化掃描系統(tǒng)典型應(yīng)用：