Appscan測試工具簡介

工具用途？ IBM公司的web掃描工具，對網站等WEB應用進行自動化的應用安全掃描和測試。 如何工作？ 探索(Explore):在探索階段，Appscan試圖遍歷網站中所有可用的鏈接，並建立一個層次結構。它發出請求，並根據響應來判斷哪裏是一個漏洞的影響範圍。例如，看到一個登陸頁面，它會確定通過繞過注入來通過驗證.在探索階段不執行任何的攻擊，只是確定測試方向。這個階段通過發送的多個請求確定網站的結構

>>阅读原文<<