FortiDAST 网络应用扫描:记录用户活动以进行漏洞扫描
FortiDAST Web Application Scanning是由FortiClient Chrome开发的Chrome扩展程序。这个免费工具可以捕获用户在标签页/窗口之间的导航和事件,以增强FortiDAST的漏洞扫描功能。通过这个扩展程序,用户可以记录复杂的登录序列,包括多表单和多因素身份验证,如一次性密码或令牌。
该扩展程序可以捕获各种用户活动,如页面加载、点击事件、按键事件、可见性变化、提交事件和输入事件。它会自动以JSON格式下载捕获的操作,以供在FortiDAST中进一步处理。
FortiDAST将先进的爬行技术与自动化的黑盒动态应用程序安全测试相结合,以识别Web应用程序中的漏洞。通过捕获用户活动,FortiDAST可以进行更准确的漏洞扫描,并发现潜在的安全威胁。
用户对 FortiDAST Web Application Scanning 的评分
您是否尝试过 FortiDAST Web Application Scanning?成为第一个离开您的意见!