web漏洞扫描器——AppScan

一、AppScan简介

AppScan,其安装在Windows操作系统上,可以对网站等web应用进行自动化的应用安全扫描和测试。
AddScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的AppScan enterprise Edition等。
我们常说的AppScan,可以对网站等web应用进行自动化的应用安全扫描和测试。

二、安装AppScan

AppScan的安装配置要求

  1. 系统版本:Windows 2008 R2 镜像下载地址:https://msdn.itellyou.cn/
  2. .NET feamework 4.62
  3. 替换文件到
    默认安装C:\Program Files(×86)IBMAppScan Standard
    安装过程一路回车是

三、使用AppScan进行扫描

AppScan扫描流程

  1. 新建扫描-常规扫描
  2. 配置扫描向导
  3. 设置目标地址
  4. 登录方法-无
  5. 测试策略-缺省值
  6. 启动扫描- 保存扫描文件

四、阅读AppScan扫描报告

posted @ 2021-09-17 20:39  不听不听王八念经  阅读(282)  评论(0编辑  收藏  举报