本文内容:
- AppScan简介
- 安装AppScan
- 使用AppScan进行扫描
Web漏洞扫描器-APPScan
从安装到使用Web漏洞扫描工具
1,AppScan简介:
AppScan器安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
Rational AppScan[简称AppScan]其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition
到针对Web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的,AppScan enterprise Edition 等。
我们经常说的AppScan就是指的桌面版本的AppScan,即AppScan enterprise Edition 。
Web扫描器也是在为我们做信息收集,为接下来的渗透测试做准备。
2,安装AppScan:
要求&流程:
1.系统版本:Windows 2008 R2
2. .net framework 4.62
3.替换文件到,默认安装位置:C:\Program Files (x86)\IBM\AppScan Standard
4.更新补丁
3,使用AppScan进行扫描:
1.使用教程:
https://www.jianshu.com/p/6de53b8ea88d
https://blog.****.net/quiet_girl/article/details/50674306
2.扫描流程:
1.新建扫描-常规扫描
2.配置扫描向导
3.设置目标地址
4.登录方法-无
5.测试策略-缺省值
6.启动扫描-保存扫描文件