51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2172|回复: 1
打印 上一主题 下一主题

一款安全性测试工具Appscan

[复制链接]
  • TA的每日心情
    无聊
    前天 09:06
  • 签到天数: 530 天

    连续签到: 2 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2018-12-10 14:52:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    1、web安全测试---appscan扫描工具。

    2、工作原理:

           步骤1:探索(爬行、爬网)

           步骤2:针对找到的页面进行测试,生成安全攻击

    3、比如一个网站如果都是静态页面,没有让用户输入的地方,那么可以利用、可以作为攻击点的地方也就不多,如果页面到处都是输入、有查询,要求用户来参与的,你输入的越多,可能泄露的信息也越多,可能被别人利用的攻击点也就越多。

    IBM appscan9.0破解版分享

       先安装应用程序,安装完成后,将LicenseProvider.dll替换“..\..\IBM\Appscan  Standard”目录下同名文件,许可证处还是显示演示许可证,但扫描目标已经不受限制了。

    Appscan的主要特点:

    (1)Flash支持:它可以探索和测试基于Adobe的Flex框架的应用程序,也支持AMF协议。

    (2)Glass box testing:Glass box testing是Appscan中引入的一个新功能,这个过程中,安装一个代理服务器,这个有助于发现隐藏的url和其他问题。

    (3)web服务扫描:web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。

    (4)java脚本安全分析:Appscan中介绍了javascript安全性分析,分析抓取html页面漏洞,并允许用户专注于不同的客户端问题和DOM(文档对象模型)为基础的XSS问题。

    (5)报告:根据你的要求,可以生成所需格式的报告。

    (6)修复支持:对于确定的漏洞,程序提供了相关的漏洞描述和修复方案。

    (7)可定制的扫描策略:Appscan配备一套自定义的扫描策略。

    (8)工具支持:有认证测试、令牌分析器和http请求编辑器等、方便手动测试漏洞。

    (9)Ajax和Dojo框架的支持。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 02:59 , Processed in 0.062158 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表