Appscan 10(掃描漏洞工具) V10.0.0 中文版

　　Appscan 10中文版是是全新網絡安全漏洞掃描軟件，軟件可以直接可以對OS命令、SSRF和XXE攻擊等漏洞進行檢測，使得漏洞檢測更加容易，提高漏洞的掃描效率。軟件同時支持動態、靜態、互動分析三種不同的測試功能，可自動化掃描檢測網絡或者系統安全漏洞，并采用全新的爬蟲技術，能夠根據網站入口自動摸取網頁鏈接進行安全掃描，提供了掃描、報告和修復建議等功能。

功能特色

　　1、動態分析（“黑盒掃描”）

　　這是主要方法，用于測試和評估運行時的應用程序響應。

　　2、靜態分析（“白盒掃描”）

　　這是用于在完整 Web 頁面上下文中分析 JavaScript 代碼的獨特技術。

　　3、交互分析（“glass box 掃描”）

　　動態測試引擎可與駐留在 Web 服務器本身上的專用 glass-box 代理程序交互，從而使軟件能夠比僅通過傳統動態測試時識別更多問題并具有更高準確性。

　　4、軟件的高級功能包括：

　　常規和法規一致性報告，并提供超過 40 個不同的開箱即用模板。

使用教程

　　1、打開AppScan10中文版應用程序，新建掃描，擁有web應用程序、web服務、外部客戶機等三種基礎掃描方式；

　　2、掃描配置向導，輸入項目入口訪問鏈接；

　　3、登錄方式記錄，可通過自動方式，預先設置正確的用戶名密碼；

　　4、設置掃描策略，提供缺省值、侵入式、基礎結構、應用程序、第三方等選擇，默認為缺省值；

　　5、配置測試和優化，建議默認快速即可；

　　6、完成掃描引導配置，軟件提供全自動、半自動、手動等幾種選項，默認全自動就好；

　　7、點擊完成后，選擇自動保存掃描過程后進行自動掃面；

　　8、最后等待AppScan10中文版掃描完成，查看掃描結果即可。