点击上方
“信安前线” 可订阅
0x01 软件介绍
AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
0x02 安装
下载:
链接: https://pan.baidu.com/s/1IGaZxx3Qg6gs0Ij6-vQQeA 提取码: f2mu
截图:
PS:进群有惊喜!!!
更多精彩
-
Web渗透技术初级课程介绍
-
安全基线加固课程介绍
-
商务合作
如果感觉文章不错,分享让更多的人知道吧!
版权声明:本文为weixin_39947908原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。