Web扫描工具

文章字数：132,阅读全文大约需要1分钟

IBM Security App Scan Standard 是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。

工作原理

1. 通过探索了解整个web页面结果
2. 通过分析，使用扫描规则库对修改的HTTP Request进行攻击尝试
3. 分析 Response 来验证是否存在安全漏洞

---