【介绍】

appscan10提供了扫描web应用程序、web服务，以及使用外部客户机扫描的模式，可以定制测试方案，为了提升效率，它可以仅测试新版本的新增部分，并重测先前发现的问题，还可以提供漏洞相关的描述和修复方案。

软件特色

1、增量扫描

此新功能可识别应用程序中的更改，大大减少在重新扫描期间发送的测试次数，从而缩短了重新扫描过程的时间。选项有：

仅测试应用程序的新增部分。

测试应用程序的新增部分，并重新测试先前发现问题的部分。在原始扫描中没有发现漏洞的测试不会在重新扫描时重新发送到站点的相同部分。

2、通过机器学习优化了基于操作的探索

使用机器学习提高了探索阶段的效率。可以预测可能引导至站点的已探索部分的操作，从而避免这些操作。

3、带外漏洞的 AppScan DNS

使用 AppScan DNS 解析，提升了对例如 OS 命令、SSRF 和 XXE 攻击等漏洞的检测能力，此类漏洞无法通过已测试的应用程序直接检测。

4、文档

改进了帮助文件格式，现在可以在缺省浏览器中直接打开。文档现在可提供英语、法语、日语、简体中文和繁体中文版本。

软件功能

1、Flash支持

相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。

2、Glass box testing

Glass box testing是软件中引入的一个新的功能.这个过程中，安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。

3、Web服务扫描

Web服务扫描是软件中具有有效自动化支持的一个扫描功能。

4、Java脚本安全分析

介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM(文档对象模型)为基础的XSS问题。

5、报告

根据你的要求，可以生成所需格式的报告。

6、修复支持

对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.

7、可定制的扫描策略

配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。

8、工具支持

它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞。

使用教程

1、打开appscan10应用程序，新建扫描，拥有web应用程序、web服务、外部客户机等三种基础扫描方式；

2、扫描配置向导，输入项目入口访问链接；

3、登录方式记录，可通过自动方式，预先设置正确的用户名密码；

4、设置扫描策略，提供缺省值、侵入式、基础结构、应用程序、第三方等选择，默认为缺省值；

5、配置测试和优化，建议默认快速即可；

6、完成扫描引导配置，软件提供全自动、半自动、手动等几种选项，默认全自动就好；

7、点击完成后，选择自动保存扫描过程后进行自动扫面；

8、最后等待扫描完成，查看扫描结果即可。

喜欢小编为您带来的appscan10吗？希望可以帮到您~更多软件下载尽在软件爱好者