背景介绍

  随着互联网网络技术的发展、移动设备的发展与普及，“应用”已经不局限于传统的web网页应用，甚至更多的倾向于手机APP，而不论是传统的网页应用还是新兴的手机APP应用，数据传输基本上都是通过 API接口的方式进行传输。
  传统的应用扫描器设计之初就是为了快速扫描web应用方面的安全漏洞，在手机APPServer和api接口漏洞方面显得有些不足，但手机APP、API的大量使用就意味着更多的漏洞，于是就迫切的需要一款能够 扫描APPServer和API接口的应用扫描器。

产品概况

  Oniriseur全维度应用安全自动检测平台是一款集WEB应用扫描、手机APP扫描和API接口扫描为一体的多应用、多种类、全维度的安全检测平台。在WebRavor扫描器原有的基础上，Oniriseur新增了APPServer扫描功能和API接口扫描功能，在确保Web应用安全的同时，为您的手机APPServer和API接口保驾护航

产品分析

Oniriseur

  Onirisuer采用主动、被动扫描相结合的方式，同时，在被动扫描模式中，混合使用主动扫描：启动项目时，可以选择代理模式或扫描模式，扫描模式即单纯的被动扫描， 扫描器将 扫描所有代理流量；代理模式只将代理的流量展示在流量列表中不自动进行扫描，可以手动点击需要扫描的流量。扫描方式更加灵活。
  可以根据流量的详情更改请求数据和响应数据，修改数据后可以及时发送请求包查看新的响应值，方便快捷。

产品功能

• API接口扫描
• 手机APPServer扫描
• Web网页应用扫描
• 支持主动扫描和被动扫描两种扫描方式
• 永久、非永久模式修改流量包，多种选择
• 针对某一流量即时扫描、无需等待
• 支持导入API接口