WebRAY一體化掃描系統是WebRAY技術研究團隊多年深入研究當前各類流行Web攻擊手段(如網頁掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等)的經驗結晶。通過本地檢測技術與遠程檢測技術相結合，對您的網站進行全面的、深入的、徹底的風險評估，綜合性的規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)以及業界最為領先的智能化爬蟲技術及SQL注入狀態檢測技術，檢查系統中存在的弱點和漏洞，使得相比國內外同類產品智能化程度更高，速度更快，結果更準確。

WebRAY一體化掃描系統簡稱WebRAY RayWVS，是集Web漏洞掃描和系統漏洞掃描于一體的專業漏洞掃描系統。

核心競爭力

1.全方位多層次檢測網站安全漏洞

與目前市面上的其它網站安全類產品單一地考慮系統安全、網頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同，本產品從設計網站安全的各個方面來對網站安全狀況做出最全面的評估，包括：系統補丁、危險插件、代碼審計、惡意網站、網頁木馬、SQL注入、跨站注入、管理入口以及敏感信息等等。

2.首款針對網站代碼進行本地安全檢查的軟件

如果說遠程SQL注入掃描、跨站漏洞掃描等是針對網站代碼進行外部的黑盒測試的話，那么網站代碼的安全檢查就是針對網站代碼進行全面直接的檢查，找到SQL注入、跨站漏洞、網馬等一系列安全問題。

3.多年積累的豐富的網馬特征庫

本軟件采用了研究團隊多年積累的豐富的網馬特征庫，不僅包括網馬代碼特征、而且包括掛馬網站的列表，雙重檢測手段保障網馬檢測的較低地漏報率和誤報率，同時我們保持每周至少一次的特征庫的升級。

4.豐富的漏洞知識資源儲備

WebRAY一體化掃描系統以國內最權威、最全面的中文漏洞知識庫(CNCVE)為支撐，蘊含著豐富的研究經驗和深厚的知識積累，能夠為客戶提持續的、高品質的產品應用價值。

5.覆蓋面最廣的漏洞庫

WebRAY一體化掃描系統可掃描的漏洞數量超過2300種，分為32個大類，覆蓋了當前網絡環境中重要的，流行的系統和數據庫漏洞，并且能夠根據網絡環境的變化及時調整更新，確保漏洞識別的全面性和時效性。

6.全方位的網絡對象支持

網絡主機：服務器、客戶機、網絡打印機等;

操作系統：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;

網絡設備：Cisco、3Com、Checkpoint等主流廠商網絡設備;

應用系統：數據庫、Web、FTP、電子郵件等。

技術優勢

1.基于狀態掃描的SQL注入掃描技術

WebRAY一體化掃描系統不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用自主創新的狀態檢測來判斷。所謂狀態檢測，針對某一鏈接輸入不同的參數，通過對網站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否為注入點，此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類，對于注入點進行全面檢測，不會產生漏報現象。而常見的SQL注入掃描產品均不具備此項技術。

2.基于狀態比較的注入驗證技術

WebRAY一體化掃描系統采用狀態檢測來對數據庫的數據進行猜解，無論網站采用什么CGI語言，無論網站是否反饋錯誤信息，都能進行正常的猜解，而常見的SQL注入掃描產品均不具備此項技術。

3.基于模糊匹配的管理入口檢測技術

WebRAY一體化掃描系統管理入口檢測模塊不僅采用常規管理入口檢測技術，使用常用的管理入口庫進行逐一匹配檢查，而且還采用了模糊匹配的方式來檢測管理入口，所謂的模糊匹配即軟件使用模糊匹配的方式來對網站所有鏈接進行匹配，從而最大可能找出所有管理入口.

4.高效的網頁爬蟲技術

WebRAY一體化掃描系統的網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題，網站目錄還原技術則去除了無關結果，提高抓取效率。

5.自定義的檢測庫文件

用戶除了可以使用軟件默認提供的檢測庫外，也可以添加自定義的規則庫，我們提供了規則庫的轉換和合并等功能。

6.漏洞信息的準確識別和判斷

WebRAY一體化掃描系統采用漸進式掃描分析方法，融合最新的操作系統指紋識別、智能端口服務識別等技術，能夠準確識別被掃描對象的各種信息，如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。

7.強有力的掃描效率保證

WebRAY一體化掃描系統綜合運用預探測、漸進式、多線程的掃描技術，能夠快速發現目標網絡中的存活主機，然后根據漸進式探測結果選擇適合的掃描策略，啟動多個線程進行并發掃描，從而保證了掃描任務可以迅速完成。

8.多樣化的結果報表呈現

WebRAY一體化掃描系統能夠生成面向多個用戶角色的客戶化報表，并以圖、表、文字說明等多種形式進行展現，同時支持以PDF、XML、HTML、EXCEL、WORD等多種格式導出結果報表。

WebRAY一體化掃描系統使用簡單，操作方便。用戶只要將WebRAY一體化掃描系統接入網絡進行簡單的網絡配置等即可正常使用，其可掃描范圍為授權IP地址范圍。

下圖為典型的WebRAY一體化掃描系統典型應用：