安全扫描工具AppScan使用简介

AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
appscan有自己的用例库,版本越新用例库月全,针对漏洞的检测越全面,被检测系统的安全性相关较高,目前网上流传的最新版本是9,appscan为IBM一款商业用途的安全扫描工具,但是网络存在破解版。
利用Appscan测试系统:
1、打开appscan应用程序,新建扫描,选择常规扫描
新建扫面任务
2、扫描配置向导,appscan支持web service项目的安全监测,但是需要安装GSC。
扫描配置
3、URl和服务器配置,输入项目入口访问链接
扫描配置向导

4、登录方式记录,可通过自动方式,预先设置正确的用户名密码。
设置系统的登录方式

5、设置扫描策略,这里选择缺省设置(default)。
扫描策略设置
6、扫描配置向导:这里选择启动全面自动扫描。
这里写图片描述
7、点击完成后,选择自动保存扫描过程后进行自动扫面
自动保存扫描结果
8、扫描结束后显示扫描结果
扫描结束

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读