2014年5月11日 星期日

HP Webinspect 10.0 安全評估工具

HP Webinspect 10.0 安全評估工具


HP WebInspect是一款易用、可擴展、精確的Web應用安全評估軟件。很多安全人員起初都使用HP WebInspect實施其應用安全檢測計畫,因為這款軟件可協助安全專家和新手發現Web應用和服務中存在的高風險漏洞。HP WebInspect解決了複雜的Web 2.0問題,且能找到傳統掃瞄程序無法發現的漏洞。

HP WebInspect支持如今最複雜的Web應用技術,由於採用了突破性自動測試技術(包括SCA和同步應用掃瞄),所以可以迅速、準確地發現Web應用的安全漏洞。

HP Assessment Management Platform
HP Assessment Management Platform徹底簡化了如今的Web應用安全計畫。在使用HP WebInspect一段時間後,安全人員通常需要擴展其計畫,以測試新增的Web應用,並提高檢測頻率。他們需要定期進行自動化全面檢測,更頻繁地進行專家手工檢測。他們需要向其它地區的安全人員、開發人員和QA團隊推廣安全檢測技術,及早發現並解決應用生命週期各階段的安全問題。 除了支持全球性高級安全項目,允許相關人員獲取其需要的應用安全信息,參與評估和修補流程外,HP Assessment Management Platform還能確保安全人員行使集中控制權利。分佈式HP Assessment Management Platform可以擴展。它擁有一個基於Web的界面,該界面整合了全球視野,支持多名用戶在生命週期內開展協作,對整個企業的應用安全風險實施控制。開發人員、QA團隊和安全人員可將HP Assessment Management Platform視為一個黑盒評估工具在整個企業內使用,以搶在黑客之前發現應用安全漏洞。

發現官網的工具已經更新到了10版本,於是上網找到了,此破解補丁親測可用。

版本下載
完整本:
https://download.hpsmartupdate.com/webinspect/WebInspect_zh-cn_FR.exe

簡化版:
https://download.hpsmartupdate.com/webinspect/WebInspect_zh-cn.exe

英文版:
https://download.hpsmartupdate.com/webinspect/WebInspect_FR.exe

破解補丁:
http://pan.baidu.com/s/1bngp5xX
(本程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!)

使用方法:
安裝工具後將壓縮檔內的wi8及hplicense文件解壓至安裝路徑下,然後運行wi8程序,點擊license,找到剛剛解壓的hplicense文件,點擊patch進行破解即可。有效期至2020年。
PS:電腦記憶體低於8G的下載,請慎重考慮,我16G記憶體的伺服器,開啟一個任務CPU就飈飛 80% ,望諸君慎重。

轉載自《LEGEND.ORG