软件介绍
此软件“仅限学习交流,不能用于商业用途”如用于商业用途,请到官方购买正版软件,追究法律责任与“综合资源网”无关!
Appscan是IBM生产的功能强大的web安全扫描工具。它可以利用爬虫技术进行网站安全渗透测试,可以根据网站入口自动触摸网页链接进行安全扫描,并提供扫描、报告和修复建议等功能。Appscan曾以Watchfireapscan的名义闻名于业。Rationalapscan可以自动评估Web应用程序的安全漏洞,扫描和检测所有常见的Web应用程序安全漏洞,如SQL注入(SQL-injection)、跨网站脚本攻击(cross-sitescripting)、缓冲区溢出(bufferoverflow)、最新的Flash/Flex应用程序和Web2.0应用程序曝光。
PS:本站为大家带来的是IBM Security AppScan v9.0.3.6【web安全扫描工具】中文开心版免费下载,欢迎大家前来选择安装使用~
AppScan v9.0.3.6主要功能:
1.动态分析(黑盒扫描)
这是测试和评估运行中应用程序响应的主要方法。
2.静态分析(白盒扫描)
这是一种独特的技术,用于在完整的Web页面上下文中分析JavaScript代码。
3.交互分析(glassbox扫描)
动态测试引擎可以与停留在Web服务器本身的特殊glass-box代理程序互动,使应用程序Scan比仅通过传统动态测试时更能识别问题和准确性。
4.AppScan的高级功能包括:
常规和法规一致性报告,并提供40多个不同的开箱即用模板。
定制和可扩展性通过使用AppScanSDK直接集成到现有系统实现。
链接分类功能,超越应用程序的安全性,以确认链接到恶意或其他不必要的网站的风险。
AppScanStandard可以帮助您在站点部署前,在生产阶段进行风险评估,降低Web应用攻击和数据违规的风险。
AppScan v9.0.3.6特色:
AppScan全面扫描包括两个阶段:探索和测试。虽然大部分扫描过程实际上对用户是无缝的,在扫描完成之前几乎不需要用户输入,但理解以下原则仍然很有帮助。
探索阶段。
在第一阶段,AppScan通过模拟Web用户单击链接和填写表单字段来探索网站(Web应用程序或Web服务)。这就是探索阶段。
AppScan将分析其发送的每个请求的响应,并查找任何潜在漏洞的指示信息。当AppScan收到可能指示有安全漏洞的响应时,它会根据响应自动创建测试,并通知所需的验证规则,并考虑确定哪些结果构成漏洞以及涉及安全风险的水平。
AppScan在发送特定站点的测试前,会向应用程序发送一些格式不正确的请求,以确定其产生错误响应的方式。之后,该信息将用于提高AppScan自动测试验证过程的准确性。
测试阶段。
在第二阶段,AppScan将在探索阶段发送数千个定制测试请求。它使用定制验证规则来记录和分析应用程序对每个测试的响应。这些规则不仅可以识别应用程序中的安全问题,还可以排列其安全风险水平。
没有Web服务的网站。
如果是一个没有Web服务的网站,那么为AppScan提供起始URL和登录认证证书可能足以使其能够测试网站。
如有必要,您还可以通过AppScan手动搜索站点,以便访问只能通过特定用户输入到达的区域。
Web服务。
为了有效扫描WebService,AppScan安装包含一个工具,用户可以查看Web服务中集成的各种方法,处理输入数据,检查服务反馈。
您首先需要URL为AppScan提供服务。集成的通用服务客户机(GSC)使用的WSDL文件以树格式显示可用的单独方法,并创建一个用户友好的GUI,用于向服务发送请求。您可以使用此界面输入参数并查看结果。该过程由AppScan记录,并用于在AppScan扫描站点时创建服务测试。
1 软件安装包下载解压打开 
(图 1)
百度网盘下载到电脑本地,鼠标右键进行解压打开
