IBM Rational AppScan 使用详细说明 本 文 由 阿 德 马 翻 译 自 国 外 网 站 ,尊 重 劳 动 成 果 ,转 载 请 注 明 出 处 ,谢 谢 . 本 文 将 详 细 介 绍 Appscan功 能 选 项 设 置 的 细 节 ,适 合 E文 一 般 ,初 次 接 触 Appscan的 童 鞋 参 考 阅 读 . Appscan是 web应 用 程 序 渗 透 测 试 舞 台 上 使 用 最 广 泛 的 工 具 之 一 .它 是 一 个 桌 面应 用 程 序 , 它 有 助 于 专 业 安 全 人 员 进 行 Web应 用 程 序 自 动 化 脆 弱 性 评 估 。本 文 侧重于配置 和使 用 Appcan, 分析扫描结果将 在下一 篇文 章中讨论. Appscan的 主要特点: Appscan 8.5标准版有 很多新的 功 能 , 其中大部分将 在我下面 的 概要中涵盖: Flash支持: 8.0 Appscan相对早期的 版本 增加了 flash支持功 能 , 它 可以探索和测 试 基于 Adobe的 Flex框架的 应 用 程 序 , 也支持 AMF协议。 Glass box testing::Glass box testing是 Appscan中引入的 一 个 新的 功 能 .这个过程 中, 安 装一 个 代理服务器,这有 助 于 发现隐藏的 URL和其它 的 问题。 Web服务扫描:Web服务扫描是 Appscan中具 有 有 效自 动 化 支持的 一 个 扫描功能 。 Java脚本 安 全 分析:Appscan中介 绍 了 JavaScript安 全 性 分析,分析抓取 html页面 漏洞, 并允许用 户专 注于 不同的 客户端问题和 DOM(文 档对象模型)为基础的 XSS问题。 报告:根据你的 要求, 可以生成所需格式的 报告。 修复支持:对于 确定的 漏洞,程 序 提供了相关的 漏洞描述和修复方案. 可 定 制 的 扫 描 策 略 : Appscan配 备 一 套 自 定 义 的 扫 描 策 略 ,你 可 以 定 制 适 合 你 需 要的 扫 描 策 略 。 工具支持: 它有像认证测试,令牌分析器和 HTTP请求编辑器等,方便手动测试漏洞. Ajax和 Dojo框架的 支持。 现在,让我们继续学习更多有关安装和使用 Rati??onal AppScan扫 描 Web应用程序的 过程。 Appscan的 安 装 : 要 运行 Appscan的 系统至少需 要 2GB的 RAM,同时确保安装了.net framwork和Adobe flash来执行扫 描 过程中的 Flash内容。在进一 步之前,需 要 注...