AppScan 使用

1、下载AppScan安装包及证书和相关文件

2、解压到本地

 

 3、安装Appscan_Setup_1004

4、把以下文件替换到安装目录下

 

5、启动appscan

 

 

6、选择新建扫描

 

 

7、输入url，稍等，测试链接成功

 

 

8、下一步，点击记录，选择谷歌浏览器

 

 9、等待地址和浏览器中自动输入，手动登录用户成功后，点击我已登录到站点

 

 9、等待操作完成，点击下一步

 

 

10、下一步后点击完全扫描配置，测试策略选择"缺省值"

 

11、勾选所有的框，灰色的点击后重新全选

 

 

12、勾选完成后确定，选择"启动全面自动扫描"(新手推荐)。

 

 

 

如果想保存配置文件，选择"是"。

 

 

 点击扫描选择"全自动扫描"，这样就开始扫描目标网站了

 

 

 点击"问题"，就可以看到发现的漏洞。

 

 点击漏洞就可以看到具体信息、修订建议以及请求和响应的数据包

 

 

实例演示-生成报告

1.点击"报告"，全部勾选，就可以生成本次扫描的报告。

 

 手动探索，可以点击系统任意功能，完成更全面的扫描，进入配置可修改所有配置信息，记得保存录制的脚本

 

 注意：可新建环境变量放临时文件：APPSCAN_TEMP   D:\Temp\APPSCAN