本文內容:
- AppScan簡介
- 安裝AppScan
- 使用AppScan進行掃描
Web漏洞掃描器-APPScan
從安裝到使用Web漏洞掃描工具
1,AppScan簡介:
AppScan器安裝在Windows操作系統上,可以對網站等Web應用進行自動化的應用安全掃描和測試。
Rational AppScan[簡稱AppScan]其實是一個產品家族,包括眾多的應用安全掃描產品,從開發階段的源代碼掃描的AppScan source edition
到針對Web應用進行快速掃描的AppScan standard edition,以及進行安全管理和匯總整合的,AppScan enterprise Edition 等。
我們經常說的AppScan就是指的桌面版本的AppScan,即AppScan enterprise Edition 。
Web掃描器也是在為我們做信息收集,為接下來的滲透測試做准備。
2,安裝AppScan:
要求&流程:
1.系統版本:Windows 2008 R2
2. .net framework 4.62
3.替換文件到,默認安裝位置:C:\Program Files (x86)\IBM\AppScan Standard
4.更新補丁
3,使用AppScan進行掃描:
1.使用教程:
https://www.jianshu.com/p/6de53b8ea88d
https://blog.csdn.net/quiet_girl/article/details/50674306
2.掃描流程:
1.新建掃描-常規掃描
2.配置掃描向導
3.設置目標地址
4.登錄方法-無
5.測試策略-缺省值
6.啟動掃描-保存掃描文件