软件介绍
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
使用步骤
1、安装Appscan高版本,不要问为什么(高版本攻击特征库会比较多);安装破解版;复制破解文件到安装目录,启动Appscan
2、菜单栏,点击配置选中GlassBox,配置GlassBox(配置的目的呢,就是比不配置GlassBox能找到更多web程序的漏洞)
3、启动安装GlassBox安装程序,下一步进行安装:(前提代理服务器需要java环境及运行代理服务器的中间件tomcat、jboos、Weblogic)本地随意使用一种:
选择一种本机安装的中间件代理GlassBox:
选择安装的中间件路径
设置访问代理程序的用户名和密码:
选择安装路径:
点击安装,直到安装完毕:
下一步,安装完成,程序自动把GBootStrap.war放到/webapps目下解压,启动服务:http://localhost:8081/GBootStrap注意的是端口号,不要被别的程序占用了,不然启动会报错,无法访问代理程序;
在桌面会有启动服务的快捷方式
set CATALINA\_OPTS=-javaagent:C:\\Glassbox\\gbAgent.jar %CATALINA\_OPTS%
set CATALINA\_HOME=D:\\ProgramFiles\\apache-tomcat-7.0.65
"D:\\ProgramFiles\\apache-tomcat-7.0.65\\bin\\startup.bat"
启动完成后,访问代理路径:http://localhost:8081/GBootStrap
