榕基RJ-iTop WEB应用扫描系统用户手册

榕基RJ-iTop WEB应用扫描系统用户手册

榕基RJ-iTop WEB应用扫描系统

用户使用手册

V3.0

福建榕基软件股份有限公司

榕基RJ-iTop WEB应用扫描系统用户手册

版权声明

© 版权所有2007-2010，福建榕基软件股份有限公司

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属福建榕基软件股份有限公司所有，受到有关产权及版权法保护。任何个人、机构未经福建榕基软件股份有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

商标信息

榕基公司、RJ-iTop WEB等是福建榕基软件股份有限公司的商标。

榕基RJ-iTop WEB应用扫描系统用户手册

目 录

榕基RJ-iTop WEB应用扫描系统.................................................................................. 0

版权声明........................................................................................................................ 1

商标信息........................................................................................................................ 1 1. 产品背景知识 ..................................................................................................... 3

1.1产品背景......................................................................................................... 3

1.2主要功能 ......................................................................................................... 4

1.3产品特色 ......................................................................................................... 5

1.4体系结构 ......................................................................................................... 6

1.5加密狗的使用 ................................................................................................. 7

1.6 产品升级 ........................................................................................................ 7 2. 使用手册................................................................................................................. 8

2.1 启动程序 ...................................................................................................... 8

2.2 添加任务 ...................................................................................................... 9

榕基RJ-iTop WEB应用扫描系统用户手册

2.3关键词管理.................................................................................................... 11

2.4任务队列 ....................................................................................................... 12

2.5历史任务 ....................................................................................................... 12

2.6任务报表 ....................................................................................................... 13

2.7趋势分析 ....................................................................................................... 15

2.8常见问题 ....................................................................................................... 16

2.9关于 ............................................................................................................... 16

2.10 网站安全等级............................................................................................ 17

2.11产品使用最佳实践..................................................................................... 17

2.12产品生命周期支持..................................................................................... 18

1. 产品背景知识

1.1产品背景

RJ-iTop WEB是福建榕基软件股份有限公司独立自主研发的Web综合网站安全检测系统。产品为软件安装方式，可安装在Windows系统上；基于B/S架构；支持网站挂马检测、SQL注入检测和跨站脚本检测。

Web时代的互联网应用不断扩展，在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下，网站挂马形势越来越严峻。2008年全球知名反恶意软件组织StopBadware的研究报告显示，全球有10%的站点

榕基RJ-iTop WEB应用扫描系统用户手册

都存在恶意链接或被挂马。一旦一个网站被挂马，将会很快使得浏览该网站用户计算机中毒，导致客户敏感信息被窃取，反过来使得网站失去用户的信任，从而丧失用户；同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动，一旦网站出现挂马，将会失去90%以上用户。

网站挂马的根本原因，绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。尤其是随着自动化挂马工具的发展，这些工具会自动大面积扫描互联网，自动找到存在SQL注入漏洞的网站，并自动注入挂马代码。所以解决挂马问题需要从源头上加强网站的安全。

RJ-iTop WEB主要针对此类根本的安全问题而诞生，网站能够使用此工具进行自查，防患于未然。

1.2主要功能

榕基RJ-iTop WEB应用扫描系统用户手册

1.3产品特色

1. SQL注入和跨站漏洞检测支持如下参数：

GET参数

POST表单参数

COOKIE中的变量参数

HTTP头部信息参数

URL中的PATH字段中的参数

2. B/S结构，使用简单

3. 支持多任务并发扫描

4. 支持多线程并发扫描

5. 支持扫描暂停和继续

6. 支持 …… 此处隐藏：4260字，全部文档内容请下载后查看。喜欢就下载吧 ……