APPScan 是 IBM 开发的一款广泛使用的自动化安全测试工具,主要用于检测 Web 应用程序的安全漏洞。它可以帮助企业和开发团队发现和修复潜在的安全问题,提高应用程序的安全性。
1、下载
网盘下载地址:https://pan.quark.cn/s/142ba01100e2
官网下载地址:appscan.zbwlkj.cn/
2、安装
(1)下载完解压,双击AppScan_Setup_10.6.0.exe执行安装程序。
(2)关闭杀毒软件,找到下载的软件包中patch中的Standard_GO.exe,右键以管理员身份运行,激活软件。
(3)激活完进入主页,如下图:
三、AppScan的使用
1、配置扫描
点击Web基本扫描按钮
2、输入起始url地址
填入起始URL,勾选“仅扫描此目录中或目录下的链接”。
3、选择登录管理方式
一般情况下选择“无”(即无需登录操作)
4、设置测试策略和优化
选择测试策略,选择测试优化,一般选择 “无优化”(增加扫描出来的准确性)。
5、开始扫描
设置好这些以后就可以开始点击完全扫描按钮,开启对链接url地址的全方位扫描。
6、导出安全报告
(1)点击“工具”中的“创建报告”。
(2)选择模板,勾选“报告内容”中的所有选项,点击“保存报告”。
(3)生成报告,如下图:
