Web网站漏洞扫描器(IBM Rational AppScan Standard) 中文版v9.0.3.12免费版

授权方式：免费软件
软件类型：国产软件
软件大小：696.2M
推荐星级：
软件来源：
更新时间：2019-5-17
运行环境：WinAll

扫描下载到手机

本地下载文件大小：696.2M
高速下载需优先下载高速下载器

请输入预约的手机号码

3182人已预约此游戏

确定取消

软件介绍
软件截图
相关下载

Tags：漏洞

IBM Rational AppScan Standard是一款专业的Web网站漏洞扫描器，功能极其强大，AppScan是IBM公司开发的一款安全扫描软件，Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。有需要这款软件的小伙伴欢迎来西西下载。

软件简介：

网络扫描是渗透测试的第一步，其目的在于发现目标的操作系统类型、开放端口等基本信息，为后面的扫描工作做基础。事实上，利用操作系统本身的一些命令如ping、telnet、nslookup等也可以对目标的信息进行判断，但是利用专业的工具可以给出更加全面和准确的判断。IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

软件主要特点：

Appscan 标准版有很多新的功能，其中大部分将在我下面的概要中涵盖：

Flash支持： 8.0 Appscan相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。

Glass box testing:：Glass box testing是Appscan中引入的一个新的功能.这个过程中，安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。

Web服务扫描：Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。

Java脚本安全分析：Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM（文档对象模型）为基础的XSS问题。

报告：根据你的要求，可以生成所需格式的报告。

修复支持：对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.

可定制的扫描策略：Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。

工具支持：它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.

Ajax和Dojo框架的支持。

软件特色：

1.测试阶段

在第二个阶段，AppScan 将发送它在探索阶段创建的数千个定制测试请求。它使用定制验证规则记录和分析应用程序对每个测试的响应。这些规则既可识别应用程序内的安全问题，又可排列其安全风险级别。

2.无 Web 服务的站点

如果是没有 Web 服务的站点，那么为 AppScan? 提供起始 URL 和登录认证凭证可能足以使其能够测试站点。如有必要，还可以通过 AppScan 手动搜寻站点，以便能够访问仅通过特定用户输入才能到达的区域。

3.Web服务

为了能够有效扫描 Web Service，AppScan 安装包含一项工具，用户通过它可查看 Web 服务中整合的各种方法，处理输入数据以及检查来自服务的反馈。

您首先需要为 AppScan 提供服务的 URL。集成的“通用服务客户机 (GSC)”使用服务的 WSDL 文件以树格式显示可用的单独方法，并且会创建用于向服务发送请求的用户友好 GUI。您可以使用此界面输入参数和查看结果。此过程由 AppScan 进行“记录”，并且用于在 AppScan 扫描站点时创建针对服务的测试。

4.需要用户交互

这些是由于需要用户提供 AppScan所无法提供的输入而未发送的请求。您可以配置 AppScan 以提供输入；请参阅“自动表单填充”视图。如果您遗漏了某些应用程序参数，或选择不使用自动表单填充器，那么 AppScan 将会提供交互式 URL 列表供您复审。