渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤

前言

HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。

一、APPScan下载

Darren洋把安装包已放入百度网盘,自取就好,该版本为免安装。

链接:https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg (10.2.1)

提取码:1108

链接:https://pan.baidu.com/s/18PM04IzIIa7-wMqmVUBlkg (10.3.0)

提取码:1108

二、APPScan使用步骤

解压后找到AppScanGui.exe应用程序,双击启动即可。

点击web基本扫描按钮进入页面。

三、输入起始url地址

填入url后勾选"仅扫描此目录中或目录下的链接"。

四、选择登录管理方式

一般情况下选择"None"即可(即无需登录操作)

五、选择设置测试策略

测试策略选择"缺省值",扫描速度选择"无优化"即可(增加扫描出来的准确性)。

测试策略说明:

①缺省值:包含多有测试,但不包含侵入式和端口侦听器

②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器

③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器

④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)

⑤完成:包含所有的AppScan测试

⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用

⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用

六、开始扫描

设置好这些以后就可以开始点击完全扫描按钮,开启对链接url地址的全方位扫描。

七、导出安全报告

扫描完成以后,直接点击"工具"中的"创建报告",

勾选"报告内容"中的所有选项,勾选分页即可保存安全测试报告。导出成功后即可查看。

相关推荐
留白的云5 天前
Android app反编译 攻与防
android·安全性测试
柴郡猫^O^7 天前
OSCP - Proving Grounds - Sorcerer
安全·网络安全·安全性测试
柴郡猫^O^10 天前
OSCP - Proving Grounds - DC-4
安全·网络安全·安全性测试
Linux运维老纪25 天前
网络安全之渗透测试(Penetration Testing for Network Security)
安全·网络安全·云计算·运维开发·devops·安全性测试
H_kiwi1 个月前
APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中
java·python·安全·flutter·macos·安全威胁分析·安全性测试
测试小小怪下士1 个月前
单元测试、集成测试、系统测试、验收测试、压力测试、性能测试、安全性测试、兼容性测试、回归测试(超详细的分类介绍及教学)
功能测试·单元测试·测试用例·集成测试·压力测试·模块测试·安全性测试
云起无垠1 个月前
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
安全·语言模型·安全性测试
ξ流ぁ星ぷ1322 个月前
小林渗透入门:burpsuite+proxifier抓取小程序流量
安全·web安全·网络安全·小程序·安全性测试
英英-2 个月前
安全性测试
安全性测试
Elastic 中国社区官方博客2 个月前
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试