榕基RJ-iTop WEB应用扫描系统用户手册
时间:2025-04-20
榕基RJ-iTop WEB应用扫描系统用户手册
榕基RJ-iTop WEB应用扫描系统
用户使用手册
V3.0
福建榕基软件股份有限公司
榕基RJ-iTop WEB应用扫描系统用户手册
版权声明
© 版权所有2007-2010,福建榕基软件股份有限公司
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属福建榕基软件股份有限公司所有,受到有关产权及版权法保护。任何个人、机构未经福建榕基软件股份有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息
榕基公司、RJ-iTop WEB等是福建榕基软件股份有限公司的商标。
榕基RJ-iTop WEB应用扫描系统用户手册
目 录
榕基RJ-iTop WEB应用扫描系统.................................................................................. 0
版权声明........................................................................................................................ 1
商标信息........................................................................................................................ 1 1. 产品背景知识 ..................................................................................................... 3
1.1产品背景......................................................................................................... 3
1.2主要功能 ......................................................................................................... 4
1.3产品特色 ......................................................................................................... 5
1.4体系结构 ......................................................................................................... 6
1.5加密狗的使用 ................................................................................................. 7
1.6 产品升级 ........................................................................................................ 7 2. 使用手册................................................................................................................. 8
2.1 启动程序 ...................................................................................................... 8
2.2 添加任务 ...................................................................................................... 9
榕基RJ-iTop WEB应用扫描系统用户手册
2.3关键词管理.................................................................................................... 11
2.4任务队列 ....................................................................................................... 12
2.5历史任务 ....................................................................................................... 12
2.6任务报表 ....................................................................................................... 13
2.7趋势分析 ....................................................................................................... 15
2.8常见问题 ....................................................................................................... 16
2.9关于 ............................................................................................................... 16
2.10 网站安全等级............................................................................................ 17
2.11产品使用最佳实践..................................................................................... 17
2.12产品生命周期支持..................................................................................... 18
1. 产品背景知识
1.1产品背景
RJ-iTop WEB是福建榕基软件股份有限公司独立自主研发的Web综合网站安全检测系统。产品为软件安装方式,可安装在Windows系统上;基于B/S架构;支持网站挂马检测、SQL注入检测和跨站脚本检测。
Web时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻。2008年全球知名反恶意软件组织StopBadware的研究报告显示,全球有10%的站点
榕基RJ-iTop WEB应用扫描系统用户手册
都存在恶意链接或被挂马。一旦一个网站被挂马,将会很快使得浏览该网站用户计算机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去90%以上用户。
网站挂马的根本原因,绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在SQL注入漏洞的网站,并自动注入挂马代码。所以解决挂马问题需要从源头上加强网站的安全。
RJ-iTop WEB主要针对此类根本的安全问题而诞生,网站能够使用此工具进行自查,防患于未然。
1.2主要功能
榕基RJ-iTop WEB应用扫描系统用户手册
1.3产品特色
1. SQL注入和跨站漏洞检测支持如下参数:
GET参数
POST表单参数
COOKIE中的变量参数
HTTP头部信息参数
URL中的PATH字段中的参数
2. B/S结构,使用简单
3. 支持多任务并发扫描
4. 支持多线程并发扫描
5. 支持扫描暂停和继续
榕基RJ-iTop WEB应用扫描系统用户手册.doc
将本文的Word文档下载到电脑
