中国网络渗透测试联盟
标题:
IBM Appscan 9.0 带破解补丁
[打印本页]
作者:
admin
时间:
2014-6-19 19:54
标题:
IBM Appscan 9.0 带破解补丁
[attach]424[/attach]
5 N" j/ K8 G Z. N
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
& B! i9 ~: I7 z- [
.NET 服务器的 glass box 扫描
! ^9 a% _5 {, f9 p) f
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
9 o8 i( {' ? o5 `. e# [; a7 F
改进的会话管理
0 i' @: Q b4 K& |- c& a
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
: E" l/ W x# h- f" ^
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
" v a1 k% b A0 @
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
# g% g. _3 r2 \+ ^
4.对所记录登录的问题的更简单故障诊断
! N3 |7 O4 V2 ^! L
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
, m; M! ?4 Y) ?* n' C* Y
“排除和例外”现在可应用于特定参数
& x8 ~0 f. B- G$ \7 W! @0 F
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
& r& v1 r; G8 q
GSC 更新
9 ^2 x0 D7 R0 v; e, ~' p
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
& E0 z1 q9 ^% U _1 L
[attach]417[/attach]
0 S8 I$ \4 E0 s7 l' ]# t& J
http://pan.baidu.com/s/1mghvHSc
5 f o3 d( `- f, |% ^
[attach]426[/attach]
# g1 H5 P. k+ h
[attach]425[/attach]
# V" o; g# s- h# q `8 D/ @& M: u, m
' B5 A" R4 K: r3 Q
$ C) R `# |, G' F
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2