摘要： 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇... 阅读全文

摘要： Note： 之前有Appscan的扫描配置的一篇文章，本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节.扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度.在扫描过程中，如果遇到任何连接问题或其他任何问题，可以暂停扫描并在稍后继续进行.如第一篇文... 阅读全文

摘要： 简介：IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可将 Web 应用的安全漏洞评估工作自动化，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injectio... 阅读全文