Appscan是一款專(zhuān)業(yè)的漏洞掃描和安全評估工具，它主要用于幫助企業(yè)評估和發(fā)現其網(wǎng)站和應用程序中存在的安全漏洞和風(fēng)險。Appscan具有強大的功能和豐富的特點(diǎn)，使其成為許多組織和安全專(zhuān)業(yè)人士的首選工具。

Appscan的主要功能包括漏洞掃描、安全審計和風(fēng)險評估。它可以自動(dòng)掃描網(wǎng)站和應用程序，檢測常見(jiàn)的安全漏洞，如跨站腳本攻擊（XSS）、SQL注入、跨站請求偽造（CSRF）等。此外，Appscan還提供了高級的漏洞檢測和定制選項，使用戶(hù)能夠根據自身需求進(jìn)行深入的安全測試和評估。

Appscan還提供了可視化的漏洞報告和建議修復措施，幫助用戶(hù)全面了解網(wǎng)站和應用程序的安全狀況，并提供相應的修復建議。它還支持與開(kāi)發(fā)團隊和安全團隊的協(xié)作，促進(jìn)快速的漏洞修復和安全措施的實(shí)施。

Appscan廣泛應用于各行各業(yè)，包括金融、電子商務(wù)、醫療、政府機構等領(lǐng)域。它幫助企業(yè)保護其網(wǎng)站和應用程序免受黑客和惡意攻擊的威脅，提升整體的網(wǎng)絡(luò )安全性和保護用戶(hù)的隱私信息。

Appscan主要功能指標：

1、提供全面的漏洞規則庫，覆蓋WASC和OWASP兩大Web安全標準組織定義的主流的各種攻擊技術(shù)和手段，包括但不限于：Brute Force、Insufficient Authentication、Credential/Session Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse of Functionality、Denial of Service、Insufficient Process Validation等攻擊技術(shù)和方法，其中，對于Cross Site Scripting，能夠檢測至少20種變種；對于SQL Injection，能夠檢測至少40種變種；

2、支持掃描規則庫的在線(xiàn)和手動(dòng)升級、自定義規則，以及規則的導入和導出；

3、支持Web應用的技術(shù)，如Javascript、HTTPS以及認證等，以便確保發(fā)現URL的完整性；

4、支持從Flash, PDF, Office等類(lèi)型文檔中發(fā)現URL，并展開(kāi)安全測試；

5、能夠測試順序業(yè)務(wù)邏輯，如新開(kāi)帳戶(hù)和進(jìn)行在線(xiàn)購買(mǎi)；

6、支持對Web service應用系統的安全漏洞掃描，并自帶Web Service服務(wù)發(fā)現工具；

7、支持常見(jiàn)的Web認證方式（表單、驗證碼、NTLM等）；

8、 支持HTML爬蟲(chóng)和SSL；

9、支持用戶(hù)編輯報告，為開(kāi)發(fā)和質(zhì)量管理人員修復安全缺陷提供幫助，添加自定義注釋或詳細信息。

10、支持“玻璃盒”掃描技術(shù)，即不僅可以收到應用的掃描響應，也可監控Web服務(wù)器內部的響應；

11、支持適用于手機瀏覽器客戶(hù)端瀏覽的Web應用的漏洞掃描，至少可模擬如下類(lèi)型的移動(dòng)設備瀏覽器：Chrome、Opera、Safari、Google Android、Blackberry、IE 移動(dòng)版。