中国网络渗透测试联盟

标题: IBM Appscan 9.0 带破解补丁 [打印本页]
作者: admin    时间: 2014-6-19 19:54
标题: IBM Appscan 9.0 带破解补丁
[attach]424[/attach]& J) \3 W' m2 b/ s( v
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
) |6 i, C2 |- s3 O! f! ~# ]# w.NET 服务器的 glass box 扫描
4 r+ X/ q$ f" _" r9 J( ~1 D除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
  s: `: _- Y; e改进的会话管理5 \7 X4 Z' J* x8 n# `
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
) N1 `! l4 b% d: [2 K4 W2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
% q7 n, b7 h8 ~- s3 m! P8 A3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)$ j* x4 ]# z$ e, _0 K
4.对所记录登录的问题的更简单故障诊断
* D% K" N( w- I# @7 `5 ~, ]5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
$ c2 r2 x: X9 s" K" ?5 o7 w“排除和例外”现在可应用于特定参数- h9 o. ^# V5 X* a& d
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
9 i) X. X. {; l- T  Z9 c* nGSC 更新3 ]& p8 m) k# o3 m2 Z
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。6 ?( q+ i6 b' e: w% d! _
[attach]417[/attach]8 z/ M$ ]. L& k+ E6 ~
http://pan.baidu.com/s/1mghvHSc                                                                                                                                           8 L% v5 U' {: Q; d3 F& C7 K$ F
         [attach]426[/attach]
9 l$ G' k# J' x [attach]425[/attach]
* M# t2 ?9 B3 i& u4 F7 r' S6 T0 j; A2 T+ w/ n8 p7 A$ O
7 K" J: v5 B6 }5 N/ q; E+ C) R- Z




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2