渗透工具:AppScan教学 – 作者:SamSara茶

0x00 简介

AppScan 是IBM 公司出的一款Web 应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web 应用安全漏洞。

AppScan 功能十分齐全,支持登录功能并且拥有十分强大的报表。 在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。

0x01 安装

下载安装包(可以参考前文)

本次以10.0版本为例1619090854_60815da6df969ab9cd577.png!small

双击安装包,耐心等待一会1619090859_60815dab1117e980dcdee.png!small

1619090869_60815db592a14c38c46e2.png!small下一步1619090874_60815dbae686d928f248e.png!small

选择安装目录点击安装1619090881_60815dc14fb307f474d3b.png!small

等待安装完成1619090887_60815dc72439279e83674.png!small

点击完成,进入AppScanStdCrk目录1619090893_60815dcd293c6089e4bee.png!small

将rcl_rational.dll复制到安装的根目录1619090897_60815dd12919f6c9ddd29.png!small

打开AppScan1619090904_60815dd836813e059e5e0.png!small

关闭提示窗口,打开许可证窗口1619090909_60815dddd785ca187cd01.png!small

1619090916_60815de42d59b0f78b8b4.png!small1619090928_60815df0f340bb7ece7d0.png!small1619090936_60815df820058d6382c78.png!small1619090941_60815dfdaaba33f7a3709.png!small1619090947_60815e032161543f83185.png!small点击确定

0x02 扫描站点

打开AppScan,创建新的扫描任务1619090957_60815e0d4c3ac3e8f64e1.png!small

输入目标信息1619090961_60815e11e4b559e7aa4b7.png!small

1619090967_60815e173d9e13ce35748.png!small点击下一步

因为本次是黑盒扫描,登录凭据选无1619090975_60815e1f30e6b31020a91.png!small

扫描策略保持默认1619090981_60815e258392aaa16cd7e.png!small

由于是本地测试,扫描速率直接拉满1619090987_60815e2bca7dbbb945c06.png!small

开始扫描1619090993_60815e31c124b2c463cac.png!small

1619090999_60815e37c1ab8af2bec63.png!small1619091014_60815e467bcdd2910d4a1.png!small

来源:freebuf.com 2021-04-22 19:31:36 by: SamSara茶

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论