AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗偷测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全。安装AppScan的步骤如下:
1.使用超级管理员权限,以管理员身份运行“AppScan_Setup_10.0.0.exe”安装。
2.按照安装向导的提示进行安装,包括选择安装路径、选择安装组件等。
3.安装完成后,打开AppScan,输入要扫描的网站地址,选择扫描类型(快速扫描、完全扫描等),点击开始扫描即可。
4.扫描完成后,AppScan会生成扫描报告,报告中会列出所有发现的漏洞及修复建议。
功能
扫描
仅探索:自动爬网生成站点地图,不做渗偷测试
手工探索:支持AppScan内置浏览器和外部浏览器对网站进行手工探索
仅测试:根据扫描或者手工探索得到的网页,进行自动化渗偷测试
全面扫描:自动探索+自动测试
调度程序:基于指定的时间来实施扫描任务
手工 测试:手工调整参数进行模糊测试
扫描报告: 导出专业扫描报告
powertools:编码转换、认证测试、连接测试、正则测试、http编辑
安装与帮助
帮助文档
创建扫描
点击【创建新的扫描】
输入[扫描域名]
设置[登录管理]
设置[设置策略]
定义[扫描策略]
可选择全面扫描、自动探索、手工探索
打开[扫描专家](可选)
执行扫描
探索阶段
测试阶段
扫描数据
扫描漏洞
修复任务
[保存扫描]
[导出报告]
安全性报告
行业标准报告
合规一次性报告
[扫描配置]
进入[扫描配置]
探索配置
设置URL
登录管理
排除路径和文件
探索选项
测试配置
连接配置
