渗透利器-kali工具 (第三章-2) web漏洞扫描器 - APPscan

时间:2024-04-17 08:52:14

本文内容:

  • AppScan简介
  • 安装AppScan
  • 使用AppScan进行扫描

 

Web漏洞扫描器-APPScan

从安装到使用Web漏洞扫描工具

1,AppScan简介:

  AppScan器安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。

  Rational AppScan[简称AppScan]其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition

  到针对Web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的,AppScan enterprise Edition 等。

  我们经常说的AppScan就是指的桌面版本的AppScan,即AppScan enterprise Edition 。

  Web扫描器也是在为我们做信息收集,为接下来的渗透测试做准备。

2,安装AppScan:

  要求&流程:

    1.系统版本:Windows 2008 R2

    2. .net framework 4.62

    3.替换文件到,默认安装位置:C:\Program Files (x86)\IBM\AppScan Standard

    4.更新补丁

3,使用AppScan进行扫描:

  1.使用教程:

    https://www.jianshu.com/p/6de53b8ea88d

    https://blog.****.net/quiet_girl/article/details/50674306

  2.扫描流程:

    1.新建扫描-常规扫描

    2.配置扫描向导

    3.设置目标地址

    4.登录方法-无

    5.测试策略-缺省值

    6.启动扫描-保存扫描文件