1,安装IBM Security AppScan Standard(现在有很多破解版)2,open,主页面3,点击常规扫描,选择Appscan(手动或自动),点击下一步4,填写需要扫描的url,如果不是linux、unix环境的话建议不勾选第二个选项,如果需要配置代理或其他连接设置的话需要勾选最下面的勾选框。 5,录制登录,这里给了四种选择。记录是通过提前录制的形式,在扫描的时候通过访问回放时的进程来登录;提示是后面扫描的时候需要登陆的情况下会自动跳出提示框来提示登录;自动是记录下正确的登录名与密码,登录的时候直接填充数据(感觉稍微做点安全措施就不好用了);不需登录时可直接勾选“无”。记录或者后面的手动探索时都可以选择访问的浏览器,包括内置的IE和Chromium,外部浏览器(可在配置中设置),外部设备(需要代理)。6,下一步是对测试策略的制定,建议默认缺省值,可以避开侵入性选项,以防对系统造成危害。(点击完全扫描设置可定制化选项)7,扫描前的最后一步设置。第一种是进行探索(获取页面及元素)+测试(扫描漏洞),第二种和第三种分别是自动与手动进行扫描,第四种是暂停状态,可重新激活选项。
京公网安备 11010802041100号