0x00 简介
AppScan 是IBM 公司出的一款Web 应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web 应用安全漏洞。
AppScan 功能十分齐全,支持登录功能并且拥有十分强大的报表。 在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
0x01 安装
下载安装包(可以参考前文)
本次以10.0版本为例
双击安装包,耐心等待一会
下一步
选择安装目录点击安装
等待安装完成
点击完成,进入AppScanStdCrk目录
将rcl_rational.dll复制到安装的根目录
打开AppScan
关闭提示窗口,打开许可证窗口
点击确定
0x02 扫描站点
打开AppScan,创建新的扫描任务
输入目标信息
点击下一步
因为本次是黑盒扫描,登录凭据选无
扫描策略保持默认
由于是本地测试,扫描速率直接拉满
开始扫描
来源:freebuf.com 2021-04-22 19:31:36 by: SamSara茶
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册