1. 最终确定使用产品
burpsuite:
简介:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
2. 优势
自动抓取和扫描
高级扫描手动测试
尖端的扫描逻辑
清晰详细的漏洞介绍,报告产出
可以使用burp Inturder自动化定义攻击
高可扩展性:支持sqlmap集成
3. 可以解决什么问题
现有信审后台,app安全漏洞扫描,自动化安全攻击,sql注入检测功能
4. 针对我们现有功能如何应用
详见使用文档