小健博客【资源介绍】:
Appscan是web应用程序安全测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。
AppScan 是对网站等 Web 应用进行安全测试来检查网站是否存在安全漏洞;既然是测试,需要有明确的测试对象吧,对网站来说,一个网站存在的页面,可能成千上万。每个页面也都可能存在多个字段(参数),比如一个登陆界面,至少要输入用户名和密码吧,这就是一个页面存在两个字段,你提交了用户名密码等登陆信息,网站总要有地方接受并且检查是否正确吧,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,所有都是被测试对象,都需要来检查。
AppScan 工作原理小结如下:
- 通过搜索(爬行)发现整个 Web 应用结构
- 根据分析,发送修改的 HTTP Request 进行测试尝试(扫描规则库)
- 通过对于 Respone 的分析验证是否存在安全漏洞
【资源目录】:
| ├──课时0介绍.mp4 35.25M
| ├──课时0应用.mp4 144.90M
| └──课时0优化配置.mp4 72.02M