软件说明
– API模糊测试:基于变异和生成的模糊测试算法以及API间的依赖关系生成测试数据,将数据发送至目标API,能够有效挖掘API缺陷。
– Web漏洞扫描:支持扫描OWASP Top10等常见Web漏洞,全方位检测Web应用的安全性。
– API采集:支持通过代理的方式,采集网站中的API接口。
– 自定义POC:支持自定义POC,满足企业对更新CVE漏洞的验证需求。
– 资产扫描:支持扫描子域名、端口、IP段等资产信息,帮助企业梳理网络资产。
面向API的黑盒模糊测试工具,可以自动发现Web应用中的API并解析API规范,生成海量有效测试数据,向目标API发送请求进行测试,能够有效挖掘API缺陷。
– API模糊测试:基于变异和生成的模糊测试算法以及API间的依赖关系生成测试数据,将数据发送至目标API,能够有效挖掘API缺陷。
– Web漏洞扫描:支持扫描OWASP Top10等常见Web漏洞,全方位检测Web应用的安全性。
– API采集:支持通过代理的方式,采集网站中的API接口。
– 自定义POC:支持自定义POC,满足企业对更新CVE漏洞的验证需求。
– 资产扫描:支持扫描子域名、端口、IP段等资产信息,帮助企业梳理网络资产。