appscan简介
AppScan简介 AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高
appscan使用
1.下载压缩包解压,双击运行安装程序,一路确定默认选项即可。
2.用rcl_rational.dll替换安装目录下的对应文件
替换目标文件
3.在许可证管理中导入AppScanStandard.txt作为许可证
选择相应许可证文件
appscan向导式扫描
点击文件-》新建-》扫描web应用程序
填入url及配置
直接默认扫描就行。