前言
HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。
一、APPScan下载
Darren洋把安装包已放入百度网盘,自取就好,该版本为免安装。
链接:https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg (10.2.1)
提取码:1108
链接:https://pan.baidu.com/s/18PM04IzIIa7-wMqmVUBlkg (10.3.0)
提取码:1108
二、APPScan使用步骤
解压后找到AppScanGui.exe应用程序,双击启动即可。
点击web基本扫描按钮进入页面。
三、输入起始url地址
填入url后勾选"仅扫描此目录中或目录下的链接"。
四、选择登录管理方式
一般情况下选择"None"即可(即无需登录操作)
五、选择设置测试策略
测试策略选择"缺省值",扫描速度选择"无优化"即可(增加扫描出来的准确性)。
测试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
六、开始扫描
设置好这些以后就可以开始点击完全扫描按钮,开启对链接url地址的全方位扫描。
七、导出安全报告
扫描完成以后,直接点击"工具"中的"创建报告",
勾选"报告内容"中的所有选项,勾选分页即可保存安全测试报告。导出成功后即可查看。