1.工作原理
通过搜索或者爬行发现整个web应用结构;根据分析,发送修改HTTP request进行攻击尝试(扫描规则库);通过对respone的分析验证是否存在安全漏洞
2.Appscan 核心三要素:扫描规则库、探索、测试
转载 https://www.cnblogs.com/jingdenghuakai/p/10907153.html
