Appscan 10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
功能特色
1、动态分析(“黑盒扫描”)
这是主要方法,用于测试和评估运行时的应用程序响应。
2、静态分析(“白盒扫描”)
这是用于在完整 Web 页面上下文中分析 JavaScript 代码的独特技术。
3、交互分析(“glass box 扫描”)
动态测试引擎可与驻留在 Web 服务器本身上的专用 glass-box 代理程序交互,从而使软件能够比仅通过传统动态测试时识别更多问题并具有更高准确性。
4、软件的高级功能包括:
常规和法规一致性报告,并提供超过 40 个不同的开箱即用模板。
使用教程
1、打开AppScan10中文版应用程序,新建扫描,拥有web应用程序、web服务、外部客户机等三种基础扫描方式;
2、扫描配置向导,输入项目入口访问链接;
3、登录方式记录,可通过自动方式,预先设置正确的用户名密码;
4、设置扫描策略,提供缺省值、侵入式、基础结构、应用程序、第三方等选择,默认为缺省值;
5、配置测试和优化,建议默认快速即可;
6、完成扫描引导配置,软件提供全自动、半自动、手动等几种选项,默认全自动就好;
7、点击完成后,选择自动保存扫描过程后进行自动扫面;
8、最后等待AppScan10中文版扫描完成,查看扫描结果即可。