软件介绍

AppScan 是一种 Web 应用程序安全扫描工具,可帮助组织识别和修复其 Web 应用程序中的漏洞。它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本 (XSS)、SQL 注入和不安全的文件上传等。

AppScan 可用于在开发生命周期的不同阶段扫描 Web 应用程序,包括设计、开发和测试阶段。它还可用于对生产 Web 应用程序执行持续的漏洞评估。

该工具提供详细的报告,突出显示发现的漏洞,并提供如何修复这些漏洞的建议。它还提供了多种使其易于使用的功能,例如与流行的开发框架集成以及扫描在各种平台(包括 Java、.NET 和 PHP)上构建的应用程序的能力。

总体而言,AppScan 是希望提高 Web 应用程序安全性并防范网络威胁的组织的宝贵工具。

下载地址

链接:
https://pan.baidu.com/s/19TAHl8lYGmE0O753ULyzYA

密码:yvle

安装教程

  1. 下载之后双击该exe文件进行安装。

图3.1 安装文件

  1. 选择安装语言为中文

图3.2 安装语言选择

  1. 选择我接受条款协议。

图3.3 安装协议

  1. 选择合适的安装目录,默认也可以。

图3.4 自定义安装目录

  1. 安装完成后出现一个安装组件的弹窗如图3.5,选择“是”。

图3.5 安装组件弹窗

  1. 最后点击完成即可安装成功。

图3.6 安装成功

四、使用教程

  1. 双击开启后,选择“创建新的扫描”

图4.1 开启界面

  1. 选择“常规扫描”

图4.2 常规扫描

  1. 选择web应用程序扫描,点击下一步。

图4.3 web应用程序扫描

  1. 在“起始URL”下面输入需要启动扫描的URL,如果勾选了“仅扫描此目录中或目录下的链接”(如下图),则会只扫描起始URL目录或者子目录中的链接。

举例:如果我们的网站www.sina.com.cn下面有两个目录test1和test2,当起始URL中输入"
http://www.sina.com.cn/test1/"并勾选“仅扫描此目录中或目录下的链接”的时候,appscan不会扫描“www.sina.com.cn/test2”目录下的所有链接。

另外,如果被扫描对象的主机是unix或者linux,建议勾选下面的“将所有路径作为区分大小写来处理(Unix、Linux等)(T)”选项(如图4.4),因为unix或者linux是对大小写敏感的;如果被扫描对象的主机是windows主机,则没有必要勾选此项。

如果扫描的时候需要顺便扫描其它的服务器或者域,则需要在底下的“其它服务器和域”中添加对应的路径。

这里我用如意购购物网站举例:

图4.4 起始URL设置

  1. 在显示的配置向导的登录方法页面,可以选择合适的登录方法便于后续扫描的开展。最常用的登录方法有两种:记录和自动,这里以“记录”为例。

图4.5 登录方法选择

  1. 点击“记录”按钮,会弹出浏览器加载上面输入的扫描起始URL,这个时候正常的像操作web界面一样输入用户名/密码登录被测系统后,直接点击关闭窗口按钮即可,这个过程中会把整个登录过程给录制下来用于后面的登录验证。

图4.6 分析数据

  1. 其它的保持默认选择,直接点击“下一步”。如果需要在登录注销页面上进行攻击测试,则需要勾选下面两个勾选框,然后点击下一步。

图4.7 测试策略界面

  1. 选择完合适的测试策略之后,点击“下一步”,采用默认选择即可,点击“完成”。

图4.8 完成扫描配置

图4.9 正在扫描中

Web漏洞扫描-Appscan安装配置及扫描相关推荐

  1. APPSCAN安装、手动扫描及自动扫描

    APPSCAN扫描原理: appscan通过自动爬取(自动探索扫描)或者手动探索到的URL等表单参数进行分析.得出可能存在问题的参数点.对参数点进行脚本替换然后提交服务器看服务器的响应进行问题判断,最 ...

  2. puppet的web管理工具foreman安装配置简明步骤

    foreman概述 Foreman是一个集成的数据中心生命周期管理工具,提供了服务开通,配置管理以及报告 功能,和Puppet Dahboard一样,Foreman也是一个Ruby on Rails程 ...

  3. sonarQube(代码扫描工具)安装配置

    sonarqube使用介绍@[TOC]sonarqube使用介绍 sonarQube使用介绍 本文不讲解 什么是sonarQube,请自行了解 sonarQube安装 sonarQube分为2个 部分 ...

  4. 网络 /Web漏洞扫描

    目录 网络漏洞扫描 OpenVAS 的安装 OpenVAS 的使⽤ Web 漏洞扫描 AWVS AWVS 的使⽤: 创建扫描⽬标 创建扫描任务 开启扫描任务 导出扫描报告 通过网络漏洞扫描,全面掌握目 ...

  5. Web 漏洞扫描工具 AppScan 和 AWVS 使用方式

    Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...

  6. AppScan 10(漏洞扫描工具) 安装及功能简介

    一.简介 AppScan是一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞.其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台:获得所有页面之后 ...

  7. Web安全扫描工具:appscan安装和使用

    AppScan,即 AppScan standard edition.其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试. Rational AppScan ...

  8. Acunetix WVS安装、破解+Web漏洞扫描

    云安全Web漏洞扫描 一.试验要求 二.试验目的 三.试验环境 四.试验内容 任务一 Acunetix WVS安装 任务二 Acunetix wVS的基本使用 一.试验要求 1.掌握web扫描的概念. ...

  9. win10下web漏洞扫描工具:AWVS安装教程

    01 AWVS安装 windows上安装其实很简单,以安装AWVS12版本为例子,具体步骤如下: 01 双击exe安装: 02 点击"Next": 03 选择我同意: 04 设置用 ...

最新文章

  1. [bbk4966]第70集 第8章 -性能维护 01
  2. 国外版莆田系医院要凉了:谷歌禁止未验证、没有科学根据的医疗广告
  3. 使用w查看系统负载、vmstat命令、top命令、sar命令、nload命令
  4. Ionic实战 自动升级APP(Android版)
  5. i7跑服务器系统,i7主机做服务器
  6. 14-python基础3-数据类型
  7. grasshopper for rhino 6下载_从SU到Rhino——lumion批量种树
  8. 让JavaScript回归函数式编程的本质
  9. 【2016年第6期】SKA数据中心云平台方案的概念性研究
  10. Turtlebot2 ROS配置超详细教程 ubuntu16.04
  11. [HDU3756]Dome of Circus
  12. Stata:实时估计个股贝塔(beta)系数
  13. linux单网卡多拨Adsl,ADSL多拨
  14. JAVA Date 工具类 常用
  15. java基础语法(继承)
  16. 【ASP.NET Web】项目实践—网上宠物店8:制作“商品展示”页面
  17. yolov7+SE注意力机制(个人备忘录)
  18. maven私服nexus忘记密码,解决方法
  19. 绩效面谈的 20 个问题
  20. 分层图最短路问题小记

热门文章

  1. 密码找回php,PHP结合jQuery实现找回密码
  2. 红米note9promax和红米note8pro哪个好-红米note9promax和红米note8pro有什么区别
  3. Excel如何制作斜线表头,Leo老师来教你!
  4. 【VIM】如何优雅地保存退出VIM编辑器
  5. 求二叉树上结点的路径
  6. 【jQuery】removeAttr(name)和removeClass(class)
  7. 币安链预售抢购机器人,支持pinksale、dxsale(附代码)
  8. 阿里云slb配置https重定向后变为http
  9. TFT_eSPI使用
  10. python怎么爬取视频