APPScan:IBM公司出的一款Web应用安全测试工具,AppScan采用黑盒测试的方法,可以扫描常见的web应用安全漏洞。
工作原理:首先根据起始页爬取站下所有可见的页面,同时测试常见的管理后台,获得所有界面之后利用SQL注入的原理进行测试是否存在注入点以及跨站脚本攻击的可能性,同时还会对cookie管理、会话周期等常见的web安全漏洞进行检查,且在结果中提供了详尽的漏洞原理、修改建议、手动验证等功能。