Appscan是web應(yīng)用程序滲透測試舞臺上使用最廣泛的工具之一.它是一個桌面應(yīng)用程序,它有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動化脆弱性評估。本文側(cè)重于配置和使用Appcan,分析掃描結(jié)果將在下一篇文章中討論.
Appscan的主要特點
Appscan 8.5標(biāo)準(zhǔn)版有很多新的功能,其中大部分將在我下面的概要中涵蓋:
Flash支持: 8.0 Appscan相對早期的版本增加了flash支持功能,它可以探索和測試基于Adobe的Flex框架的應(yīng)用程序,也支持AMF協(xié)議。
Glass box testing::Glass box testing是Appscan中引入的一個新的功能.這個過程中,安裝一個代理服務(wù)器,這有助于發(fā)現(xiàn)隱藏的URL和其它的問題。
Web服務(wù)掃描:Web服務(wù)掃描是Appscan中具有有效自動化支持的一個掃描功能。
Java腳本安全分析:Appscan中介紹了JavaScript安全性分析,分析抓取html頁面漏洞,并允許用戶專注于不同的客戶端問題和DOM(文檔對象模型)為基礎(chǔ)的XSS問題。
報告:根據(jù)你的要求,可以生成所需格式的報告。
修復(fù)支持:對于確定的漏洞,程序提供了相關(guān)的漏洞描述和修復(fù)方案.
可定制的掃描策略:Appscan配備一套自定義的掃描策略,你可以定制適合你需要的掃描策略。
工具支持:它有像認(rèn)證測試,令牌分析器和HTTP請求編輯器等,方便手動測試漏洞.
Ajax和Dojo框架的支持。
現(xiàn)在,讓我們繼續(xù)學(xué)習(xí)更多有關(guān)安裝和使用Rati??onal AppScan掃描Web應(yīng)用程序的過程。
IBM AppScan破解補丁使用方法
1.將patch.exe文件當(dāng)?shù)紸PPSCAN的安裝目錄下,運行。
2.運行keygen.exe,生成lince.lic文件。
3.打開APPSCAN,幫助-》許可證-》裝入舊格式(.lic)的許可證,將剛才生成的.lic文件裝載。
- PC官方版
- 安卓官方手機版
- IOS官方手機版