WebStrike

DefenseCode WebStrike 是一款 DAST（动态应用安全测试，黑盒测试）解决方案，用于对活跃的 web 应用程序（网站）进行全面的安全审计。WebStrike 将使用最先进的技术执行大量攻击，如同真实攻击者一般测试网站的安全性。

无论 web 应用程序采用何种开发平台，均可使用 WebStrike。即使无法获取应用程序源代码，也能使用。WebStrike 支持主流 web 技术，如 HTML、HTML5、Web 2.0、AJAX/jQuery、JavaScript 和 Flash。其设计可执行超过 5000 项常见漏洞与暴露（CVE）检测，覆盖各类 web 服务器和 web 技术漏洞。WebStrike 可发现超过 60 种不同类型的漏洞（如 SQL 注入、跨站脚本、路径遍历等），包括 OWASP Top 10。

WebStrike 可扫描传统 web 应用（HTML、HTML5、Web2.0、AJAX、Javascript）以及 API 端点（Web Services、SOAP 和 JSON）。无需预先配置即可扫描 web 应用，也可在需要凭证时进行登录后扫描。

WebStrike 的登录流程录制器和 HTTP 代理功能，可高效扫描使用 CAPTCHA、OTP（一次性密码）或双因素认证（2FA）的网站和 web 应用。

WebStrike 运行快速、高效、准确率高，操作简便，几乎无需用户输入。