具用途?
IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。
如何工作?
探索(Explore):在探索阶段,Appscan试图遍历网站中所有可用的链接,并建立一个层次结构。它发出请求,并根据响应来判断哪里是一个漏洞的影响范围。例如,看到一个登陆页面,它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击,只是确定测试方向。这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。
测试(Test):在测试阶段,Appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷,来确定在探索阶段建立的安全漏洞的情况,并根据风险的严重程度排名。在测试阶段可能会发现网站的新链接,因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描,并继续重复以上的过程,直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置。
- 获取appscan最新安装包。
2、安装步骤:
a.安装appscan9.0.1软件:运行“APPSCAN_STD_901_EVA_WIN_ML.exe”。
b.安装appscan9.0.1.1补丁包,运行“9.0.1.1-AppScan.msp”。
c.破解,将“LicenseProvider.dll”替换到“\AppScan Standard”目录下。
d.可选“SEC_WEB_SER_EXP_901_ML_EVA.exe”
3、使用说明
【创建扫描任务