第一次接触appscan,简单记录下。之后再详细研究。
一、appscan简介
IBM公司开发的一款在web应用程序渗透测试舞台上使用最广泛的工具,有助于专业安全人员进行Web应用程序自动化脆弱性评估。
二、安装
百度下载一下安装程序,替换下解码的license。很简单,不多记录了。
三、大致使用方式
1、创建新的扫描。常规扫描。web应用程序扫描。
2、配置起始URL
3、对要测试的模块,录制脚本。
4、进行扫描。等待结果。
5、结果分析。
学习Appscan的网址记录:http://www.ltesting.net/ceshi/ceshijishu/rjcsgj/rational/appscan/