DWY安全创造价值 2017-04-12
IBMAppScan该产品是一个领先的Web应用安全测试工具,曾以WatchfireAppScan的名称享誉业界。
IBMAppScan9.0
RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出(bufferoverflow)及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。
Nmap访问通道端口扫描,端口是否开放,屏蔽。
https://www.ibm.com/developerworks/downloads/r/appscan/index.html
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
Nessus版本:Nessus-6.9.2-x64
Nessus目录:D:\ProgramFiles\Tenable\Nessus