自动检测 Web 应用程序和 API 的威胁和漏洞(OWASP Top 10)。适合开发人员和渗透测试人员。
使用 ZeroThreat AI 扩展扫描您的 Web 应用程序和 API。
在利用 ZeroThreat 进行 Web 应用程序和 API 安全扫描之前,请确保将您的项目配置到 ZeroThreat 帐户中。
首先,您必须在项目中添加主机 URL 才能执行扫描 URL。然后,您必须在 Chrome 浏览器中启动扩展实例表单。该扩展程序将识别对该选项卡的引用,这将允许您查看过去的录音。此外,您还可以创建新的录音。
以下是您需要进一步执行的步骤。
登录序列要考虑的步骤:
1.“登录您的 ZeroThreat 帐户。”
2.“通过在您的帐户中输入主机 URL 来添加您的项目。”
3.“在 Chrome 中打开一个新选项卡,然后导航到您要扫描的 URL。”
4.“将浏览器窗口调整为 60% 宽度以使用扩展程序并并排查看网页。”
5.“启动 ZeroThreat Extension 并将其大小调整为 40% 宽度。”
6.“单击‘记录’按钮并选择应用程序渲染类型:客户端(Vue、React、Angular)或服务器端(PHP、ASP)。”
7.“继续使用 Chrome 扩展来记录登录、身份验证页面和注销操作。无需浏览整个应用程序。”
8.“停止录制并应用此模板以启动对 ZeroThreat 帐户中项目的扫描。”
关于零威胁
ZeroThreat 是世界上最智能的 Web 应用程序和 API 安全扫描平台,通过避免 90% 手动渗透测试工作的陷阱,将漏洞检测速度提高 5 倍。无需配置,ZeroThreat 即可扫描所有类型的 Web 应用程序,包括 SPA 和 JavaScript 密集型应用程序,以最大程度地减少外部攻击和误报。访问由 AI 支持的最智能 DAST 工具 – ZeroThreat,全面解决 OWASP Top 10、CWE Top 25 等问题,以前所未有的速度和准确性保护您的应用程序。
采用下一代 DAST 工具来确保您的安全:
- 零配置
- 内置威胁情报
- 下一代蜘蛛
- 可操作的扫描结果速度加快 5 倍
- 防止会话劫持
- 零误报
- 授权访问验证
