No.1
Name:Appscan
Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard
REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html
* 通过搜索(爬行)发现整个 Web 应用结构
* 根据分析,发送修改的 HTTP Request 进行攻击尝试(扫描规则库)
* 通过对于 Respone 的分析验证是否存在安全漏洞
步骤 1:探索(又叫爬行,爬网)
步骤 2:测试(针对找到的页面,生成测试,进行安全攻击)