本文介绍了IBM的AppScan,一款自动化Web应用安全测试工具,包括其功能如SQL注入、CSRF等漏洞检测,以及如何使用它进行网站扫描和生成报告。作者强调了安全教育的重要性,非用于恶意目的。
AppScan简介
IBM AppScan 该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
AppScan主界面
由于是汉化版,就不需要介绍模块了。
实例演示-扫描网站
1.点击创建新的扫描。
2.选择"常规扫描"。
3.选择"AppScan"
4.填写目标URL
5.由于需要登录,所以点击"记录",选择"AppScan IE浏览器"
6.填写登录账号和密码,然后进行登录,登录成功后,点击"我已登陆站点"
7.等待系统记录信息完成后,如果成功会显示"已成功配置登录"
8.测试策略选择"缺省值"
9.选择"启动全面自动扫描"(新手推荐)。
10.如果想保存配置文件,选择"是"。
11.点击扫描选择"全自动扫描",这样就开始扫描目标网站了。
12.点击"问题",就可以看到发现的漏洞。
13.点击漏洞就可以看到具体信息、修订建议以及请求和响应的数据包。
实例演示-生成报告
1.点击"报告",就可以生成本次扫描的报告。
2.AppScan集成多种行业标准的报告模板,选择你想要的报告模板,点击保存就生成了报告。
到此就完成了AppScan的介绍
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。
需要的话可以点击这份资源包下载;优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
需要的话可以点击这份资源包下载;优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
