一、AppScan简介
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
工作原理:
通过探索了解整个web页面结果
通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试
分析 Response 来验证是否存在安全漏洞
二、实例演示-扫描网站
1.点击创建新的扫描
![](https://img-blog.csdnimg.cn/img_convert/1e68e8531b446a479d22f63ce4615c32.png)
2.选择"常规扫描"
![](https://img-blog.csdnimg.cn/img_convert/d97bb330c3beb698e5968864e7cc06bc.png)
3.选择"AppScan"
![](https://img-blog.csdnimg.cn/img_convert/f2ef277f82270f6bf5c85ae529769af2.png)
4.填写目标URL
![](https://img-blog.csdnimg.cn/img_convert/df3bdc8754dccbf594633fc6655b10ee.png)
5.由于需要登录,所以点击"记录",选择"AppScan IE浏览器"
![](https://img-blog.csdnimg.cn/img_convert/6ab6d360ef104e6363a1d2b57dc251cc.png)
6.填写登录账号和密码,然后进行登录,登录成功后,点击"我已登陆站点"
![](https://img-blog.csdnimg.cn/img_convert/bffebac986c00d70dea88fe8176021a7.png)
7.等待系统记录信息完成后,如果成功会显示"已成功配置登录"
![](https://img-blog.csdnimg.cn/img_convert/2a347ce3b62c86b79c42a259018b960e.png)
8.测试策略选择"缺省值"
![](https://img-blog.csdnimg.cn/img_convert/e3306148b6a72c16eb340f534ec080d0.png)
9.选择"启动全面自动扫描"(新手推荐)
![](https://img-blog.csdnimg.cn/img_convert/29abe17c5bffe378a5f3455d2e84e599.png)
10.如果想保存配置文件,选择"是"
![](https://img-blog.csdnimg.cn/img_convert/45dde736385e7943084fe54f6becac93.png)
11.点击扫描选择"全自动扫描",这样就开始扫描目标网站了
![](https://img-blog.csdnimg.cn/img_convert/cde4de0cae705ba6f24c133dca2376c5.png)
12.点击"问题",就可以看到发现的漏洞
![](https://img-blog.csdnimg.cn/img_convert/898119df94c5383b181d6bf25b59af51.png)
13.点击漏洞就可以看到具体信息、修订建议以及请求和响应的数据包
![](https://img-blog.csdnimg.cn/img_convert/c33fdaa20679e83e8b54c62ec725d85f.png)
实例演示-生成报告
1.点击"报告",就可以生成本次扫描的报告
![](https://img-blog.csdnimg.cn/img_convert/5cfe679ce8989f45e79bec47035587d2.png)
2.AppScan集成多种行业标准的报告模板,选择你想要的报告模板,点击保存就生成了报告
![](https://img-blog.csdnimg.cn/img_convert/9310bfba3d73fb630508cc93c8046bef.png)
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
![](https://img-blog.csdnimg.cn/img_convert/38c2cc30a12bca1fbb768942e62b8ba8.png)
同时每个成长路线对应的板块都有配套的视频提供:
![](https://img-blog.csdnimg.cn/img_convert/c2fb04447f1f575e20c82e4ac38dc507.png)
因篇幅有限,仅展示部分资料,需要点击下方链接即可
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
![](https://img-blog.csdnimg.cn/img_convert/c44ba1c932d86f40cb8afa88fe31c190.png)
因篇幅有限,仅展示部分资料,需要点击下方链接即可
![](https://img-blog.csdnimg.cn/img_convert/7063827c5c050f5b44dc2b7f71a3f4fa.png)