目录
下载
百度网盘下载
链接:https://pan.baidu.com/s/1ouqvtZLWVyLPZoU9qm5TiA
提取码:ctp6
安装
1、下载完成解压
2.安装appscan9.0软件:运行“APPS_STD_EDI_9.0_WIN_ML_EVA.exe”。
3.安装appscan9.0临时补丁:运行“9.0.0.0iFix001-AppScan.msp”。
4.安装appscan9.0.0.1补丁包,运行“9.0.0.1-AppScan_Setup.msp”。
5.破解,将“LicenseProvider.dll”替换到“\AppScan Standard”目录下。
安装完成,直接打开即可
使用
1、双击运行APPSCAN应用程序,点击菜单栏“文件”-->“新建”-->“常规模板”-->“下一步”
2、输入需要扫描的域名地址或IP地址--点击“下一步”,以DVWA靶场为例
3、点击“记录”下拉框-->选择“IE”或者其他浏览器-->在浏览器中登录系统,然后进入各个需要扫描的页面,APPSCAN会记录下所有的操作路径-->关闭浏览器会自动保存操作路径-->“下一步”
4、在测试策略分页,可以使用默认的缺省值策略,也可以自定义安全扫描的策略,自定义策略步骤如下:点击“完全扫描配置”-->“测试”-->“测试策略”-->勾选需要的测试范围-->“确定”
5、选择测试策略-->“下一步”-->“完成”
6、上一步点击完成后,会弹窗提示是否把上述所有操作作为模板保存,保存为模板后下次直接双击运行模板即可
7、点击工具栏中的“扫描”-->“继续完全扫描”,APPSCAN就会爬到各个路径中使用设置的安全策略进行各类型测试
8、扫描过程中,查看扫描日志
9、扫描结束后,点击工具栏中的“报告”-->勾选报告内容-->保存报告(建议保存为HTML格式,兼容性比较好)
10、 APPSCAN扫描到的问题,有些可能存在误报的情况,需要逐个去校验是否真实存在,如果存在再写入到修改计划中