概念
主动攻击模块
主动攻击模块尝试通过运行众所周知的漏洞的攻击来改变您的应用程序(例如,在表单中插入SQL)。
攻击类型
您的应用程序可以以多种不同的方式攻击,包括僵尸网络,欺骗,键音器,恶意软件和无数其他方式。
攻击政策
您可以定义appsspider如何对特定攻击作出反应。
验证
确保为WebApps设置身份验证凭据,以便成功扫描它们。
浏览器宏
宏是一些无法自动化的操作的录制,例如登录某些类型的页面。您可以在扫描配置中存储宏以执行这些操作。
自定义URL.
您可以在设置扫描时配置appspider以爬网。
动态应用安全测试
Dast Tools传统上通过Web前端与应用程序通信,以识别Web应用程序中的潜在安全漏洞和架构弱点。适当的归档DAST工具首先执行客户端界面的“爬网”以了解应用程序,然后他们进行“攻击”或“审核”以查找漏洞。
HTTP标题
HTTP请求中的标题组件将另一层安全性添加到WebApps。
被动攻击模块
被动攻击模块试图通过检查您的应用程序来获取有关环境的信息(例如,寻找清除文本中存储的密码)。
代理
代理服务器充当客户端网络和截止所有请求以尝试满足请求本身的终端服务器之间的中间人。
调查问卷
此面板允许您为扫描配置启用高级选项。
通用译者
通用转换器能够理解无法通过将数据归一化为公共格式而无法爬网的应用程序的部分。因此,AppSpider可以在HTML和JavaScript上进行正常爬网和审核,但是它也可以从非易熟的元素中获取标准化数据并攻击它们。appspider学习来自代理或流量日志的这些未爬行的技术,如burp套件。appspider从日志中分析数据,然后归一成它。
扫描配置
扫描配置或扫描配置是您可以用于扫描特定Web应用程序的一组设置。扫描配置包含要扫描的应用程序的URL,凭据和扫描指令等所有所需的详细信息。通过创建扫描配置,您可以保存一个特定的选项配置,并使用它再次使用它来使用这些选项扫描该应用程序。
系统管理员
您的“Sysadmin”负责在其他任务中配置组织的计算机网络和服务器。
交通观众
使用appspiderdowsypeeder查看并跟踪WebApp URL上的流量量。