WEB渗透测试之漏扫神器

AppScan

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试(DAST) 和交互式应用程序安全测试 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WSSecurity 标准、 XML 加密和 XML 签名。详细的漏洞公告和修复建议。40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

 

 

选择马上进行扫描会进入一个专家评估的选项，会进行主机发现和扫描的默认配置

在此处进行扫描配置，选择最符合测试的扫描设置

由于该工具对扫描过程的要求非常严格，需要很久的时间。

对结果分析非常详细甚至给出代码处的问题，可以进行专业的咨询服务。堪称轻量级扫描神器。

下面是扫描器和破解器的下载地址 ：

AppScan：http://pan.baidu.com/s/1dELbZ81

 

本文来自-CSDN

我是搬运工-觉得这个不错。故作分享这个

http://blog.csdn.net/pygain/article/details/52729266