dede 这篇文章给大家聊聊关于watcher是什么意思?用法、例句,以及Watcher - 被动Web应用程序漏洞扫描程序对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。
它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SSL,Flash,Silverlight,引用者泄漏,信息泄露,Unicode等相关的问题。
Watcher是作为FiddlerHTTP调试代理的插件构建的,可在www.fiddlertool.com上找到。Fiddler提供了良好的Web/HTTP代理的所有丰富功能。使用Fiddler,您可以捕获所有HTTP流量,拦截和修改,重放请求等等。Fiddler为Watcher提供HTTP代理框架,允许与当今复杂的Web2.0或RichInternetApplications无缝集成。当您驾驶浏览器并与Web应用程序交互时,Watcher会在后台静默运行。
Watcher是用C#构建的一个小框架,已包含30多个检查。它的构建使得可以轻松创建新的检查以执行特定于组织策略的自定义审核,或执行更多通用的安全性评估。
Watcher目前将识别的问题类型的示例:
Watcher将结果写入ListView,其中包括Severity,SessionID,Title和URL。完整报告可以导出到XML文件。
如何安装Watcher注意:您必须在计算机上安装Fiddler。在安装Watcher之前,Fiddler必须至少运行一次。
您所要做的就是运行WatcherSetup.exe安装程序或打开。将CasabaSecurity.Web.Watcher.Checks.dll和CasabaSecurity.Web.Watcher.dll压缩并复制到Fiddler的'scripts'文件夹中。
下载地址:https://archive.codeplex.com/?p=websecuritytool
文章分享结束,watcher是什么意思?用法、例句和Watcher - 被动Web应用程序漏洞扫描程序的答案你都知道了吗?欢迎再次光临本站哦!
微信扫一扫打赏
支付宝扫一扫打赏
