999人加入学习
(1人评价)
Appscan进行Web漏洞扫描与分析
价格 ¥ 119.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

Appscan是web应用程序安全测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。

AppScan 是对网站等 Web 应用进行安全测试来检查网站是否存在安全漏洞;既然是测试,需要有明确的测试对象吧,对网站来说,一个网站存在的页面,可能成千上万。每个页面也都可能存在多个字段(参数),比如一个登陆界面,至少要输入用户名和密码吧,这就是一个页面存在两个字段,你提交了用户名密码等登陆信息,网站总要有地方接受并且检查是否正确吧,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,所有都是被测试对象,都需要来检查

AppScan 工作原理小结如下:

  • 通过搜索(爬行)发现整个 Web 应用结构
  • 根据分析,发送修改的 HTTP Request 进行测试尝试(扫描规则库)
  • 通过对于 Respone 的分析验证是否存在安全漏洞

授课教师

课程特色

视频(3)

学员动态

鉮經質 开始学习 应用
鉮經質 开始学习 优化配置
鉮經質 完成了 介绍
鉮經質 开始学习 介绍