扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描,可替代APPScan。
产品简介
用户痛点
用户痛点
- HTML表单没有CSRF保护:XSS跨站脚本攻击、SQL注入、URL跳转漏洞、文件上传漏洞、CSRF跨站伪造请求攻击。
不支持批量加测,前后端不分离:支持前后端分离的微服务架构接口的测试,支持批量检测、单个检测、手工验证、单个漏洞重新检测、实时检测、延时检测、展示扫描动态,记录和展现发现漏洞的请求报文和响应报文。
漏洞扫描时在IP、域名等数量上有限:不限IP,不限域名,支持Web网站安全漏洞的扫描。
不支持问题定位:可以准确定位漏洞发生的页面位置,提供漏洞信息说明、漏洞详情、漏洞修复建议、同时提供Java、ASP .NET、PHP的修复范例代码。
- 支持分布式部署模式,支持扫描器和服务中心分离模式。
01
不限IP,不限域名,支持Web网站安全漏洞的扫描。
02
支持批量检测、单个检测、手工验证、单个漏洞重新检测、实时检测、延时检测、展示扫描动态,记录和展现发现漏洞的请求报文和响应报文。支持Web应用,APP程序及API接口扫描测试。支持前后端分离的微服务架构接口的测试。支持任务并发扫描。
03
- 可以准确定位漏洞发生的页面位置,提供漏洞信息说明、漏洞详情、漏洞修复建议、同时提供Java、ASP .NET、PHP的修复范例代码。
04
产品亮点
主要功能
代理设置
代理是您的Web服务器上运行一个简单的脚本。它转发到远程Web服务器通过你的Web应用程序运行在用户的网络浏览器发出的请求,并通过中继远程服务器返回给应用程序返回的响应。因为Web浏览器允许应用程序发出请求,只有从他们的托管网络服务器中检索数据,这是必要的。换句话说,没有一个代理,应用程序可以只请求从它正在运行的Web服务器的信息。代理包含以下文件:
proxy.config:该文件包含代理的配置设置。这是您将定义将使用代理的所有资源的位置。更新此文件后,您可能需要使用IIS工具刷新代理应用程序,以使更改生效。
重要提示:为保证您的证书安全,请确保您的Web服务器不会在浏览器中显示proxy.config内的文本(即:http://[yourmachine] /proxy/proxy.config)。
proxy.ashx:实际的代理应用程序。在大多数情况下,你将不需要修改这个文件。
proxy.xsd:用于在Visual Studio中更轻松地编辑proxy.config的模式文件。
Web.config:存储ASP.NET配置数据的XML文件。注意:从v1.1.0开始,日志级别和日志文件位置在代理配置中指定。默认情况下,代理会将日志消息写入位于“C:\Temp\Shared\proxy_logs”中的名为auth_proxy.log的文件。请注意,文件夹位置需要存在才能成功创建日志文件。