中国网络渗透测试联盟

标题: IBM Appscan 9.0 带破解补丁 [打印本页]
作者: admin    时间: 2014-6-19 19:54
标题: IBM Appscan 9.0 带破解补丁
[attach]424[/attach]$ k$ s0 ^1 Q; F2 W) f1 O
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:: x3 _$ x0 x: a- ^7 j2 U( `
.NET 服务器的 glass box 扫描
4 k7 U/ G1 S- B除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
& H  y' b5 u3 T5 }5 }改进的会话管理
# n) z) \1 y$ g- s0 V, M) L/ q! d1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:/ Q' |: _- q0 G. P
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
, w7 s% v5 ^" j+ O' e3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
' t, {# e+ k% z; }9 O8 G4.对所记录登录的问题的更简单故障诊断" f  v6 z1 ?9 u9 q3 C
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
1 v: P  E  q, ]6 E7 I5 N# c3 B“排除和例外”现在可应用于特定参数# q  J- o- O' g( y- M
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
% k; V% k) M7 p/ k* fGSC 更新# r; m9 n7 Q, P. F3 P" y( w
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
: c6 R# ]$ f+ K; s/ h0 b. i, Q[attach]417[/attach]$ y3 ?( |$ K* {# N! y7 {  K
http://pan.baidu.com/s/1mghvHSc                                                                                                                                           - J! Q$ ?' x4 \; U. v
         [attach]426[/attach]; [: |, x1 Z! g6 I! I$ F
[attach]425[/attach]0 x* F( y2 t% F4 L+ v; x: S, ~( d
, X: Q1 N2 o4 ^  l

6 v0 q! F$ K$ O0 L3 E



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2