一、目的
1、 了解Appscan扫描器
2、学习Appscan用法
二、关于Appscan介绍
我们平时使用的是桌面版的Appscan,即Appscan standard edition,其安装在windows操作系统上,可以对网站和web应用安全进行自动化扫描测试。
三、应用原理:
1、通过搜索发现整个web应用结构
2、根据分析,发送修改的HTTP request进行攻击尝试
3、通过对于Respone的分析验证是否存在安全漏洞
四、实验环境
本机:192.168.1.2
目标机:192.168.1.3
五、操作步骤
1、双击打开软件
2、文