前言
HCL AppScan
Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。
一、APPScan下载
Darren洋把安装包已放入百度网盘,自取就好,该版本为免安装。
链接:https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg (10.2.1)
提取码:1108
链接:https://pan.baidu.com/s/18PM04IzIIa7-wMqmVUBlkg (10.3.0)
提取码:1108
二、APPScan使用步骤
解压后找到AppScanGui.exe应用程序,双击启动即可。
点击web基本扫描按钮进入页面。
三、输入起始url地址
填入url后勾选“仅扫描此目录中或目录下的链接”。
四、选择登录管理方式
一般情况下选择“None”即可(即无需登录操作)
五、选择设置测试策略
测试策略选择“缺省值”,扫描速度选择“无优化”即可(增加扫描出来的准确性)。
测试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
六、开始扫描
设置好这些以后就可以开始点击完全扫描按钮,开启对链接url地址的全方位扫描。
七、导出安全报告
扫描完成以后,直接点击“工具”中的“创建报告”,
勾选“报告内容”中的所有选项,勾选分页即可保存安全测试报告。导出成功后即可查看。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
![](https://img-blog.csdnimg.cn/img_convert/cc236385b3172caea4e689673112a55a.jpeg)