渗透利器-kali工具 (第三章-2) web漏洞扫描器 - APPscan

本文内容：

• AppScan简介
• 安装AppScan
• 使用AppScan进行扫描

---

 

Web漏洞扫描器-APPScan

从安装到使用Web漏洞扫描工具

1，AppScan简介：

　　AppScan器安装在Windows操作系统上，可以对网站等Web应用进行自动化的应用安全扫描和测试。

　　Rational AppScan[简称AppScan]其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的AppScan source edition

　　到针对Web应用进行快速扫描的AppScan standard edition，以及进行安全管理和汇总整合的，AppScan enterprise Edition 等。

　　我们经常说的AppScan就是指的桌面版本的AppScan，即AppScan enterprise Edition 。

　　Web扫描器也是在为我们做信息收集，为接下来的渗透测试做准备。

2，安装AppScan：

　　要求&流程：

　　　　1.系统版本：Windows 2008 R2

　　　　2. .net framework 4.62

　　　　3.替换文件到，默认安装位置：C:\Program Files (x86)\IBM\AppScan Standard

　　　　4.更新补丁

3，使用AppScan进行扫描：

　　1.使用教程：

　　　　https://www.jianshu.com/p/6de53b8ea88d

　　　　https://blog.csdn.net/quiet_girl/article/details/50674306

　　2.扫描流程：

　　　　1.新建扫描-常规扫描

　　　　2.配置扫描向导

　　　　3.设置目标地址

　　　　4.登录方法-无

　　　　5.测试策略-缺省值

　　　　6.启动扫描-保存扫描文件