简介
HCL AppScan Standard是网络安全测试工具 ,是安全工具软件,用于WEB安全防护的扫描防护,帮助用户找到网页漏洞,对系统漏洞进行归类,并且明确指出修补漏洞的建议。
下载
AppScan 下载 ,下载文件如下所示
安装
首先执行 Appscan_Setup_10071.exe 安装软件, 选择自己需要安装的语言, 这里选择 中文(简体)。
点击安装,安装向导会引导用户进行安装
接受安装协议,点击下一步
选择安装目录,可以使用默认目录,也可以点击更改自定义安装目录,选择完成后点击安装
安装完成后将 nGen_Crack 目录下的两个 dll 文件替换到安装目录下, 启动应用, 点击 帮助->许可证 可以看到到期日期为永久, 至此,AppScan安装完成。
使用
创建 Web应用程序, 文件->新建->Web应用程序扫描, 填写起始URL,下方显示绿色字体已连接到服务器表示填写的URL有效 ,点击下一步配置登录策略。
如果没有特殊要求的话,我们登录方法选择无,当然这个按需设置就好,并不是说都得选择无,选择完登录方法点击下一步配置测试策略。
测试策略和测试优化项如无特殊要求的话,我们都选择默认值。
配置完成,选择启动扫描,点击完成开始漏洞扫描。
扫描完成后,可以看到问题分类,如下所示
有需要的话可以创建扫描报告,里面会有详细的问题分类及解决建议(仅供参考)。