AppScan安装步骤:
**工作原理:**AppScan 是对网站等 Web 应用进行安全攻击来检查网站是否存在安全漏洞,根据起始页爬取要测的网站下的所有页面,随后利用SQL注入原理进行进行测试是否注入点以及跨站脚本攻击的可能,可能还会对cookie管理、会话周期等常见的web安全漏洞进行检测 。
1、我们先要下载一个AppScan安装包,如果你的系统是win 10操作系统的需要下appscan9.0.3.5及以上的版本,win 7操作系统的可以下载appscan8.7即可。
2、在用户协议页面,点击我接受许可协议中的全部条款->下一步。
3、到选择安装路径页面,可以随意选择你所想安装的路径,点击安装
4、在安装过程中,会弹出web seservice 扫描的附加组件,但是这个组件是非必须的,所以个人建议不安装,直接点击“否”,进行安装
5、完成以上步骤,我们的AppScan已经算是基本安装完成了,但是有的安装包安装完成之后LicenseProvider.dll的扩展程序是不可以用的,所以这时候我们可以网上找一个新的LicenseProvider.dll,把LicenseProvider.dll文件复制到AppScanan的安装目录下,目前我的这个安装目录是C:\Program Files (x86)\IBM\AppScan Standard。
6、打开AppScan,文件、新建,点击常规扫描
7、选择appscan(自动或者手动),点击下一步
8、输入我们需要测试的链接,选择将所有路径作为区分大小写来处理
9、点击记录(推荐),选择下一步。在缺省策略中选择合适自己的策略,选择下一步
10、在“完成向导”中选择一种你合适的方式启动,我这选择“手动探索”启动,点击完成即可。
11、关闭探索页面后会自动弹出你探索的链接,在“表单填充”中选择“添加所有”,点击确定。
12、在跳回的主页面,选择“选择”按钮,则可以进行扫描,扫描完之后自动出报告,底部是扫描出的问题。