AppScan介绍:
AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
工作原理:
1)通过探索了解整个web页面结果
2)通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试
3)分析 Response 来验证是否存在安全漏洞
一、AppScan安装:
应用版本:AppScan_Std_9.0.3.6
文件主要包括两个包:一个安装包、一个破解包
选择安装包开始安装(建议:采用默认路径安装)
解压AppScan_Std_9.0.3.6_Eval_Win.zip
安装AppScan_Std_9.0.3.6_Eval_Win.exe
注意:windows7系统安装时会报错
选择中文,点击“确定”
点击“安装”
需要安装“NDP462-KB3151800-x86-x64-AllOS-ENU.exe”
注意:win7系统下,使用右键“以管理员的身份运行”
勾选“我已阅读并接受许可条款”点击“安装”
这样我们就安装完成了,点击“完成”
再次安装AppScan_Std_9.0.3.6_Eval_Win.exe就可以正常安装了,
勾选“我接受”点击“下一步”
点击“安装”
选择:“是”
点击“完成”
这样我们的工具就安装完成了,
windows10安装时不需要安装“NDP462-KB3151800-x86-x64-AllOS-ENU.exe”剩余安装与widows7安装方式一致
二、破解方法
安装完成之后把AppScan破解文件中的LicenseProvider.dll文件复制
到APPScan的安装目录下,D:\Program Files (x86)\IBM\AppScan Standard
替换原有的LicenseProvider.dll文件
这样就完成破解了
三、AppScan软件汉化
如果你安装完成后还是英文版
在工具----选项----一般-----选择语言----选择简体中文
四、AppScan开启你第一个漏洞扫描
点击“创建新的扫描”
点击“常规扫描”
选择扫描平台
输入被测系统路径,点击“下一步”
Web系统如果有登录推荐使用“记录”或“自动”
选择“chromium浏览器”
登录成功后点击“我已登录到站点”
出现如下图表示我们登录成功,点击“下一步”
选择“缺省值”点击下一步
点击“完成”
点击“完全扫描配置”进入配置页面
点击:“排除路径和文件”
例如:要排除退出功能
先定位退出按钮
再到添加排除“退出”按钮的链接路径,并点击“确定”按钮
如果登录页面有验证码时,可以添加登录后的Cookie值
添加方法:点击“参数和Cookie”,点击:“定制头”
填写头名称和值
点击“应用”再点击“确定”
点击“是”
选择保存“路径”并填写文件名称(注意以.scan结尾)点击“保存”
扫描专家进入扫描页面
扫描专家完成整个页面的扫描,点击“关闭”
开始进入扫描页面