AppScan介绍

AppScan是IBM的一款用来扫描WEB系统的安全工具，扫描规则很全面，包括SQL注入，跨站点脚本攻击，拒绝服务，会话期限，http请求，服务器基础配置，传输层等等各种类型漏洞。它会扫描指定系统里的所有URL，如果需要登录，则可以预先给定账号和密码。版本越高，规则库越全面详细，试用版本会禁用某些扫描规则。

安装AppScan

可到 163647663 QQ群文件里下载，该版本是9.0.3.12，更高版本请到官方网下载。安装过程比较简单，如下：

1，选择语言，一般都选择 中文简体

2，检测并安装必需的依赖

当安装完必要的支持项目后，可能会要求重启系统，重启后继续。

在正式安装之前会提示是否要安装Web services组件，对于大多数WEB安全扫描是不需要的，按需要选择。

如果选择不安装，在以后需要时再安装也是可以的。

直到安装结束，点击完成即可。

使用

安装完后启动AppScan，创建一个新的扫描项目：

1，点击 创建新的扫描

2，选择扫描模板，这里选择 常规扫描

3，选择探索类型，这里选择 AppScan(自动或手动)

4，填写被测系统的URL地址

5，被测系统是否有登录，一般项目管理系统都有登录，这里可以先录制一下，录制登录过程即制，也可以选择自动（需要提供账号密码），如果被测系统没有登录，则选择无。

6，选择扫描策略，这里选择缺省值

7，选择测试扫描优化类型：这里选择 正常

8，最后一步，选择 启动全面全动扫描

9，完成以上配置后，会弹出对话框，这里选择 是。

10，appscan将启动扫描，扫描可能会比较久，等待扫完即可查看报告。

该文章对你有帮助吗，求分享转发： 分享到QQ空间 分享给QQ好友