摘要：1.新建扫描：一般选择 常规扫描 2.选择扫描的平台：web或app 3.扫描配置向导 ①配置URL和服务器 ②配置登录管理 在扫描的过程中，可能会不小心碰到退出按钮导致Appscan注销.因此,要登陆到应用程序中,我们需要根据需求设置。 在测试的web没有验证码情况下，可以使用（1和3种登陆方法） 阅读全文

摘要：IBM AppScan是一款目前最好用的Web 应用安全测试工具，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓 阅读全文

摘要：1.从官网https://www.python.org/下载相应版本的安装包。一般下载 executable installer，x86 表示是 32 位的，x86-64 表示 64 位的。 2.可选择Customize installation自定义安装内容，记得要勾选Add to PATH（这样 阅读全文