WebPecker 用户使用手册

文档编号：KS100302WebPeckerV8.0综合网站安全检测系统用户使用手册版权申明©版权全部-，北京智恒联盟科技有限企业本文中出现任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有尤其注明，版权均属北京智恒联盟科技有限企业全部，受到关于产权及版权法保护。任何个人、机构未经北京智恒联盟技术有限企业书面授权许可，不得以任何方式复制或引用本文件任何片断。目录TOC\o"1-2"\h\z\u版权申明 1商标信息 11. 产品背景知识 41.1产品背景 41.2主要功效 51.3产品特色 51.4体系结构 61.5加密狗使用 71.6产品升级 72. 使用手册 82.1 开启程序 82.2 添加任务 92.3任务队列 112.4历史任务 122.5任务报表 132.6趋势分析 152.7常见问题 162.8关于 162.9网站安全等级 172.10产品使用最好实践 183. 关于智恒联盟 18产品背景知识1.1产品背景WebPecker是北京智恒联盟科技有限企业独立自主研发Web综合网站安全检测系统。产品为软件安装方式，可安装在Windows系统上；基于B/S架构；支持网站挂马检测、SQL注入检测和跨站脚本检测。Web时代互联网应用不停扩展，在方便了互联网用户同时也打开了罪恶之门。在地下产业巨大经济利益驱动之下，网站挂马形势越来越严峻。全球著名反恶意软件组织StopBadware研究汇报显示，全球有10%站点都存在恶意链接或被挂马。一旦一个网站被挂马，将会很快使得浏览该网站用户计算机中毒，造成客户敏感信息被窃取，反过来使得网站失去用户信任，从而丧失用户；同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动，一旦网站出现挂马，将会失去90%以上用户。网站挂马根本原因，绝大多数是因为网站存在SQL注入漏洞和跨站脚本漏洞造成。尤其是伴随自动化挂马工具发展，这些工具会自动大面积扫描互联网，自动找到存在SQL注入漏洞网站，并自动注入挂马代码。所以处理挂马问题需要从源头上加强网站安全。WebPecker主要针对这类根本安全问题而诞生，网站能够使用此工具进行自查，防患于未然。1.2主要功效功效说明挂马检测检测网站是否被挂马；网站出现挂马会造成网站用户中毒，网站本身被封杀，影响用户体验和访问量。SQL注入检测检测网站是否存在SQL注入漏洞；SQL注入漏洞会造成网站数据库信息被窃取、篡改、删除，深入造成网站被挂马甚至攻击者获取到网站服务器管理权限。XSS跨站脚本漏洞检测检测网站是否存在跨站脚本漏洞；跨站脚本漏洞会造成网站用户信息被窃取、网站出现挂马、甚至网站管理员权限被盗用。关键词检测检测网站是否存在敏感关键词能够自定义关键词及等级。支持关键词分类1.3产品特色SQL注入和跨站漏洞检测支持以下参数：GET参数POST表单参数COOKIE中变量参数HTTP头部信息参数URL中PATH字段中参数B/S结构，使用简单支持多任务并发扫描支持多线程并发扫描支持扫描暂停和继续支持防危害参数，预防出现评定过程中对网站产生危害支持预登陆深入检测，能够深入检测那些需要登录权限才能访问URL支持SSL协议支持任务自动拆分：一个任务扫描目标指定为多个站点中URL时，会自动按照站点为单位拆分为多个任务，每个任务包含属于一个站点URL。支持经过代理扫描支持趋势分析，能够保留历史任务数据，并以站点为单位查看历史上网站安全改变趋势支持HTML和Word、Excel格式报表强大汉字分词技术，支持自定义检测关键词1.4体系结构WebPecker产品经过光盘安装，是B/S结构软件。使用浏览器访问Web服务器使用产品功效。评定数据存放在数据文件中，评定工作由Web服务器调度后台评定程序完成。WebWeb服务器经过浏览器访问产品功效后台评定程序数据文件Web服务程序：WebPecker.exe，在桌面、开始菜单中有其快捷方式。经过浏览器访问：http://localhost:8000端口访问。程序开启后会自动打开浏览器访问产品功效。数据库文件：安装目录下WebPecker.dat文件，日常维护需要备份数据时能够在关闭WebPecker.exe后拷贝此文件进行备份。1.5加密狗使用安装产品和使用产品前必须插入USB加密狗，不然无法正常使用产品。1.6产品升级产品在服务期内支持无偿升级，访问产品关于界面时，假如产品网站上有新版本公布，则会提醒下载新版本。使用手册开启程序运行WebPecker主程序:WebPecker.exe。能够从开始菜单-WebPecker或者桌面找到该程序快捷方式。系统开启后，将在右下角任务栏先显示图标。守护程序守护程序注：WebPecker安装完成后，默认会选择立刻开启该程序。系统正常开启后，将会自动打开浏览器访问后台Web服务器，打开产品功效界面。也能够手工经过浏览器直接输入：:8000来进行访问产品功效，如图：注：以下操作均基于该页面。添加任务选中添加任务，界面以下：在检测目标中，输入要进行检测网站地址。假如需要输入多个地址，换行输入即可。递归深度：指网站爬虫默认扫描深度。假如仅需扫描当前URL，请选择0。假如指定多个URL，而且这些URL不属于一个网站（依照域名字段判断），那么添加任务时，系统自动会在后台生成多个任务，每个任务包含属于一个网站URL。点击高级选项，可指定扫描详细参数。展开界面以下：检测点：GET参数：常规合并到URL中参数，如?id=12POST参数：使用POST发送参数PATH参数：在Web2.0格调网站中经常将一些请求变量融入到PATH字段，如：删除ID号12文章可能URL对应为COOKIE变量：通常Web应用中会存放一些用户信息在COOKIE变量中HTTP头部变量：HTTP头部变量，如USER-AGENT等评定内容：可选择检测Web安全漏洞选项。并发线程：系统默认并发扫描线程数。默认10。风险躲避：可输入URL关键字或URL地址。用以指定不进行访问或检测网址，预防评定过程中对网站有破坏，多个参数以英文逗号分隔，如：delete.asp,?delete=yes代理设置：指定要使用代理。比如：http://user:pass@:8080预登陆设置：可指定检测前先访问网页，如登陆地址，或者指定扫描时使用cookie，以取得访问一些页面所需特殊权限。2.3关键词管理关键词管理中，能够添加用户自定义关键词，浏览系统及用户自定义关键词。添加关键词中，用户能够选择添加单个关键词，或批量导入数据：2.4任务队列显示正在运行任务。能够对当前任务进行暂停，恢复及删除等操作。任务状态包含：等候扫描正在扫描等候暂停已经暂停等候恢复正常结束等候暂停任务无法进行操作，此状态任务会在几秒后自动变为已经暂停任务。正常结束任务会显示在历史任务界面，不会在此界面中显示。2.5历史任务显示全部已完成任务。点击任务能够查看对应任务汇报。能够选择以CSV格式导出任务列表能够删除指定任务能够查找历史任务通常对于自己网站评定任务不需要删除，系统能够容纳大约1000个任务，这些任务保留能够进行网站安全历史趋势分析。2.6任务报表历史任务栏中点击任务可显示任务汇报，如网站基本信息、漏洞点及历史评定信息。在顶部能够选中以Word格式导出汇报。Word格式报表样式：2.7趋势分析以站点为单位，分析全部历史任务。能够CSV格式导出报表。2.8常见问题这部分给出了挂马、SQL注入漏洞、XSS跨站脚本漏洞背景知识、危害、处理方法等，也提供了系统对网站安全等级评判标准。2.9关于列出软件版本，授权信息及服务期限等。假如有新版本可更新，当前页面会提醒下载新版本。2.10网站安全等级系统将网站评定为：高风险、中风险、安全，共3个等级，评定标准以下：等级说明高风险存在SQL注入或挂马。存在SQL注入漏洞，造成网站会受到直接危害。网页挂马会造成访问网页用户中毒。中风险存在敏感关键词或XSS漏洞，或能够挂马。存在XSS漏洞，造成网站会受到间接危害，同时给网站用户造成危害；或存在可疑挂马。安全不存在以上问题。2.11产品使用最好实践网站功效程序进行新版本开发时，每次新版本网站上线前应该进行一次SQL注入和XSS跨站脚本漏洞检测。网站应该每七天进行一次挂马检测，因为绝大部分挂马都是对首页挂马，挂马检测通常只需要检测2级深度。网站应应定时进行关键词检测。提议设置2层以上扫描深度，每七天运行一次关键词检测。网站应该每个月进行一次全方面检测。2.12产品生命周期支持产品升级周期正常情况下,WebPecker每季度提供一个功效性更新包；如有暂时功效更新，随时公布功效性更新包。当产品有非功效性更新,如数据库及规则库更新时,随时公布非功效性更新包。对产品提供不低于授权周期升级支持服务。在产品授权周期内确保升级功效正常。产品更新方式用户可选择在线更新或当地手动导入更新包。用户在WebPecker关于页面，能够查看当前是否有新升级包，并能够选择下载。对于用户提供当地更新包，用户可进行当地导入更新包。用户选择当地导入更新包后，系统自动进行升级操作，并提醒用户是否升级成功。产品版本号说明WebPecker版本分为三个字段：主版本号，功效性更新版本号，非功效性更新版本号。格式为xx.yy.zz，详细内容以下：xx：大版本号yy：小版本号zz：日常升级包号如：1.2.13，表示主版本号1，功效性更新版本号2，非功效性更新版本号13。对应于WebPecker版本，升级网站上提供每个升级包也有6位数字版本编号：xxyyzz，当升级包安装成功后系统版本将变为最新安装升级包版本。产品升级策略系统自动在线升级时自动读取证书文件，不需要用户干预。测试版本无法进行在线升级。授权证书过期后系统无法进行在线升级。用户可选择在线升级或手动导入升级包方式进行升级。关于智恒联盟北京智恒联盟科技有限企业是国内专注于WEB安全以及数据保密安全领军企业，企业自主研发多个国内著名安全产品：WebGuard网页防篡改保护系统、WebPecker网站啄木鸟安全检测系统、