AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
appscan有自己的用例库,版本越新用例库月全,针对漏洞的检测越全面,被检测系统的安全性相关较高,目前网上流传的最新版本是9,appscan为IBM一款商业用途的安全扫描工具,但是网络存在破解版。
利用Appscan测试系统:
1、打开appscan应用程序,新建扫描,选择常规扫描
2、扫描配置向导,appscan支持web service项目的安全监测,但是需要安装GSC。
3、URl和服务器配置,输入项目入口访问链接
4、登录方式记录,可通过自动方式,预先设置正确的用户名密码。
5、设置扫描策略,这里选择缺省设置(default)。
6、扫描配置向导:这里选择启动全面自动扫描。
7、点击完成后,选择自动保存扫描过程后进行自动扫面
8、扫描结束后显示扫描结果
最后
以上就是健康方盒最近收集整理的关于安全扫描工具AppScan使用简介的全部内容,更多相关安全扫描工具AppScan使用简介内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复