请问下关于appscan的功能

踏雪飞狐 2014-03-25 09:44:52
请问appscan这款工具能不能扫描像酷狗,qq,pps这一类需安装无访问路径但又是基于bs架构的程序不?我试了下这软件,发现都要需要输入url才能扫描的,或者有没有大神提供下哪款软件可以扫描这类程序的,有的话麻烦推荐下,最好附上下载地址,小弟在此谢过了
...全文
679 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
BrightFireOfCy 2014-07-12
  • 打赏
  • 举报
 回复 1
抓包,看url 不过扫了也白扫
火山企鹅 2014-07-12
  • 打赏
  • 举报
 回复
【本人微信订阅号:大维谈测试】可以搜索wei_talk_testing添加,或者扫描下方二维码。
火山企鹅 2014-07-12
  • 打赏
  • 举报
 回复
楼主首先需要明白一些基本原理,AppScan这样的软件和惠普的WebInspect类似,都是安全扫描软件,且扫描属于渗透式测试,但他所针对的安全扫描主要是BS架构的系统(例如www.sian.com,或者公司自有网站),对于你提到的酷狗,qq,pps这类属于C/S架构的软件,属于编译为二进制的应用程序,刚才提到的这类软件都无法扫描,如果需要对这类软件进行扫描,只能在代码层级进行安全扫描(编译以前),但是除非你是他们公司的开发人员或者测试人员,否则一般情况下都不可能拿到源代码。 如果非要对这些应用程序进行安全测试,只能采用手工渗透和探索的方式进行,楼上提到的抓包也是可行的。
光明矢 2014-04-08
  • 打赏
  • 举报
 回复
首先要明白原理,然后才是工具。搞懂了原理,可以自己写工具,岂不更好? 软件是否有安全需求,写出的代码是否符合安全需求。 应该从代码上下功夫,而不是堆码完成再如何测试。
AppScan安全测试总结.docx
AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。 其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。 AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能
IBM Security AppScan安装包
IBM Security AppScan是IBM推出的一款应用安全测试工具,可以帮助开发人员和测试人员发现Web应用程序的安全漏洞并提供详细的修复建议。该工具主要集中在应用安全领域中,包括黑盒测试、灰盒测试、白盒测试、漏洞扫描、Web服务测试等。 AppScan的核心功能包括: 自动化安全测试:AppScan可以自动化执行安全测试,帮助检测应用程序中的漏洞和各种风险。 高级漏洞扫描:AppScan具有高级漏洞扫描功能,可以识别一些更加难以检测到的漏洞。 代码分析:AppScan可以对Web应用程序中的源代码进行分析,以发现漏洞和安全问题。 报告和监控:AppScan可以生成详细的报告,以帮助开发人员和测试人员确定需要进行修复的安全问题,同时还可以监控Web应用程序的安全性。 集成和可扩展性:AppScan可以与其他开发和测试工具集成,以提高开发和测试效率,同时还支持插件和扩展。 总之,IBM Security AppScan是一款功能强大的应用安全测试工具,可以通过自动化测试和高级漏洞扫描技术,帮助开发人员和测试人员识别和修复Web应用程序中的安全漏洞,提高Web应用程序的安全性。
Kali Linux渗透测试入门到实战/高级渗透测试/web渗透测试
逻辑漏洞原理及利用方法 12.BurpSuite各个模块使用方法 13.MSF后渗透使用方法 14.Appscan、AWVS、Nessus、bogy等漏洞扫描器使用方法 15.Sqlmap、nmap、中国菜刀等工具使用方法 16.目录爆破原理及各个工具使用 17....
AppScan7.8注册文件
AppScan是一款很不错的Web安全扫描工具,能够在开发的各个阶段扫描和测试 Web 应用漏洞,可由各种测试人员使用,无论测试人员是否具有安全知识。 Rational AppScan 产品提供: 静态分析安全性测试,以从源头上找出安全漏洞 面向所有常见 Web 应用漏洞(包括 WASC 威胁类别,如 SQL 注入、跨站点脚本和缓冲区溢出)的自动化 Web 应用扫描和测试,以及简化补救工作的智能化修订建议 网站嵌入式恶意软件的检测 广泛的应用覆盖率,包括整合的 Web 服务扫描、JavaScript 执行(包括 Ajax)和解析 高级补救功能,包括修复扫描过程中未涵盖的问题所必需的综合任务清单 超过 40 种开箱即用的安全遵从性报告,包括 PCI Data Security Standard、ISO 17799 与 ISO 27001、HIPAA、GLBA 和 Basel II 对于检测网站安全,进行安全稽核审计有很大帮助,从WatchFire Appscan 7.0就开始使用了,一直到现在。 在7.8.1时终于提供了多国语言支持,其中也包含了简体中文,在商业安全扫描工具中,提供简体中文支持的,目前也只有 AppScan一个,这个版本是7.8或7.9版本的注册文件。
APPScan破解汉化版
AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能
软件测试

5,177

社区成员

8,135

社区内容

发帖
与我相关
我的任务
社区描述
软件工程/管理 质量管理/软件测试
功能测试压力测试安全性测试 个人社区 湖南省·长沙市
社区管理员
  • 软件测试
  • 虫无涯
  • 小博测试成长之路
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

欢迎大家加入到软件测试的社区,在这里,希望大家勇于发表自己的看法,欢迎大家分享自己在软件测试工作过程中遇到的问题以及工作经验分享。

1.想转行的小伙伴,遇到问题没有及时回复的,可以私聊小博进行反馈

2.大家对社区有好的建议,都可以在社区发帖进行反馈

推荐大家学习的软件测试入门笔记:软件测试入门学习笔记

试试用AI创作助手写篇文章吧

+ 用AI写文章