渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤

前言

HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。

一、APPScan下载

Darren洋把安装包已放入百度网盘,自取就好,该版本为免安装。

链接:https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg (10.2.1)

提取码:1108

链接:https://pan.baidu.com/s/18PM04IzIIa7-wMqmVUBlkg (10.3.0)

提取码:1108

二、APPScan使用步骤

解压后找到AppScanGui.exe应用程序,双击启动即可。

点击web基本扫描按钮进入页面。

三、输入起始url地址

填入url后勾选"仅扫描此目录中或目录下的链接"。

四、选择登录管理方式

一般情况下选择"None"即可(即无需登录操作)

五、选择设置测试策略

测试策略选择"缺省值",扫描速度选择"无优化"即可(增加扫描出来的准确性)。

测试策略说明:

①缺省值:包含多有测试,但不包含侵入式和端口侦听器

②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器

③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器

④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)

⑤完成:包含所有的AppScan测试

⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用

⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用

六、开始扫描

设置好这些以后就可以开始点击完全扫描按钮,开启对链接url地址的全方位扫描。

七、导出安全报告

扫描完成以后,直接点击"工具"中的"创建报告",

勾选"报告内容"中的所有选项,勾选分页即可保存安全测试报告。导出成功后即可查看。

相关推荐
ξ流ぁ星ぷ1325 天前
小林渗透入门:burpsuite+proxifier抓取小程序流量
安全·web安全·网络安全·小程序·安全性测试
英英-7 天前
安全性测试
安全性测试
Elastic 中国社区官方博客19 天前
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试
海淀夏雨荷23 天前
安全测试用例:检查是否存在不安全的HTTP方法
web安全·安全性测试
一条测试老狗1 个月前
OWASP发布大模型安全风险与应对策略(QA测试重点关注)
安全·安全性测试·威胁分析·大模型安全
生草工坊1 个月前
vulnhub-digitalworld.local DEVELOPMENT靶机
安全性测试
Dreams°1231 个月前
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
网络·测试工具·安全·网络攻击模型·安全性测试
生草工坊1 个月前
vulnhub-Web Developer 1靶机
安全性测试
Coovally AI模型快速验证1 个月前
基于YOLOv5s的无人机航拍输电线瓷瓶检测(附数据集与操作步骤)
人工智能·深度学习·yolo·视觉检测·无人机·安全性测试
卓码测评1 个月前
第三方软件测评机构简析:软件安全性测试的方法和流程
软件测试·安全性测试