appscan是一款功能非常强大的网站漏洞扫描工具,它可以为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,为你的网站做出最准确的分析。
如果你是一个网站站长的话,对于网站漏洞就需要非常注意了,其他人通过这个漏洞可以对你的网站数据进行破坏、篡改、泄露信息......等等,严重的时候甚至会出现网站瘫痪的情况,而appscan就是专门为各位站长提供这方面安全问题扫描需求制作的。
一、AppScan下载
由于AppScan是 一款商业的软件,正版的AppScan是需要花钱的,因此我这里就下载一个AppScan破解版的。
具体请参考:AppScan9.0.3.6破解版教程与免费下载
二、AppScan安装
由于AppScan主要是用于Windows系统,exe安装也很简单,为了防止有一些新手,因此,AppScan安装过程我也简单说一下,如下:
1、双击 下载下来的 AppScan_Std_9.0.3.6_Eval_Win.exe 程序;
2、AppScan选择安装语言;
3、AppScan我接受软件许可协议;
4、AppScan选择安装路径;
5、AppScan安装过程;
6、AppScan安装完成;
三、AppScan使用教程
AppScan使用其实也很简单,毕竟界面都是中文的,也给大家详细的说一下AppScan使用具体的操作步骤吧!如下:
1、启动软件进入主界面 -> 选择创建新的扫描:
2、在弹出的新建扫描对话框中选择常规扫描;
3、在弹出的扫描配置向导对话框中选择AppScan(自动或手动),点击下一步;
4、在此页面中填写需要扫描系统的网址,点击下一步;
5、选择登陆方式为记录,点击下一步;
6、选择一种测试策略(本例以完成为例):
测试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
7、启动全面自动扫描;
8、在自动保存对话框中选择是;
9、将扫描文件保存在本机目录下;
10、进行第一遍的探索;
11、探索完成获得探索到的结果;
12、在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,在环境定义中选择测试系统需要的配置,点击应用;
13、进行继续完全扫描;
14、等待扫描完成;
