滲透利器-kali工具 (第三章-2) web漏洞掃描器 - APPscan


本文內容:

  • AppScan簡介
  • 安裝AppScan
  • 使用AppScan進行掃描

 

Web漏洞掃描器-APPScan

從安裝到使用Web漏洞掃描工具

1,AppScan簡介:

  AppScan器安裝在Windows操作系統上,可以對網站等Web應用進行自動化的應用安全掃描和測試。

  Rational AppScan[簡稱AppScan]其實是一個產品家族,包括眾多的應用安全掃描產品,從開發階段的源代碼掃描的AppScan source edition

  到針對Web應用進行快速掃描的AppScan standard edition,以及進行安全管理和匯總整合的,AppScan enterprise Edition 等。

  我們經常說的AppScan就是指的桌面版本的AppScan,即AppScan enterprise Edition 。

  Web掃描器也是在為我們做信息收集,為接下來的滲透測試做准備。

2,安裝AppScan:

  要求&流程:

    1.系統版本:Windows 2008 R2

    2. .net framework 4.62

    3.替換文件到,默認安裝位置:C:\Program Files (x86)\IBM\AppScan Standard

    4.更新補丁

3,使用AppScan進行掃描:

  1.使用教程:

    https://www.jianshu.com/p/6de53b8ea88d

    https://blog.csdn.net/quiet_girl/article/details/50674306

  2.掃描流程:

    1.新建掃描-常規掃描

    2.配置掃描向導

    3.設置目標地址

    4.登錄方法-無

    5.測試策略-缺省值

    6.啟動掃描-保存掃描文件


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM