AppScan是一款由IBM开发的用于Windows系统的web安全扫描工具,它能自动扫描并评估Web服务和应用的风险。用户可以选择不同的扫描策略,如缺省值、仅应用程序或侵入式测试等。在设置URL和服务器后,AppScan会记录操作路径进行详细扫描,并在完成后提供扫描报告和修复建议。
简介:
AppScan是IBM的一款web安全扫描工具,主要适用于windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描后会提供扫描报告和修复建议等。
下载链接:https://pan.baidu.com/s/1Pf1tm03zoI5WcGwGg4nmrw
提取码:js8r
具体使用过程
1.新建扫描文件
2.选择第一个自动扫描就行
3.设置url和服务器
如果勾选了“仅扫描此目录中或目录下的链接”(如下图),则会只扫描起始URL目录或者子目录中的链接。
如果被扫描对象的主机是unix或者linux,建议勾选下面的“将所有路径作为区分大小写来处理(Unix、Linux等)(T)”选项(如下图),因为unix或者linux是对大小写敏感的;如果被扫描对象的主机是windows主机,则没有必要勾选此项。
4.点击“记录”下拉框–>选择“IE”或者其他浏览器–>在浏览器中登录系统,然后进入各个需要扫描的页面,APPSCAN会记录下所有的操作路径–>关闭浏览器会自动保存操作路径–>“下一步”
5.测试策略介绍:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
我们这里 选择缺省值
6.测试优化看自己选择速度
7.最后选择启动方式 这里选全面扫描
8.最后选择一个路径保存扫描
9.等待扫描完成
10。扫描程程后点问题查看扫描结果
扫一扫
738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
