AppScan
对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试(DAST) 和交互式应用程序安全测试 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WSSecurity 标准、 XML 加密和 XML 签名。详细的漏洞公告和修复建议。40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、 ISO 27001 和 ISO 27002,以及 Basel II。
选择马上进行扫描会进入一个专家评估的选项,会进行主机发现和扫描的默认配置
在此处进行扫描配置,选择最符合测试的扫描设置
由于该工具对扫描过程的要求非常严格,需要很久的时间。
对结果分析非常详细甚至给出代码处的问题,可以进行专业的咨询服务。堪称轻量级扫描神器。
下面是扫描器和破解器的下载地址 :
AppScan:http://pan.baidu.com/s/1dELbZ81
本文来自-CSDN
我是搬运工-觉得这个不错。故作分享这个
http://blog.csdn.net/pygain/article/details/52729266
原文地址:https://www.cnblogs.com/shinge/p/8419556.html
时间: 2024-08-27 18:47:59