測驗工具AppScan安裝使用
- 1. 概念
- 2. 下載安裝
- 2.1 下載路徑
- 2.2 安裝程序
- 3. 使用說明
- 3.1 進入主界面
- 3.2 創建新掃描
- 3.4 登錄管理
- 3.5 開啟全面掃描
- 3.6 掃描結果
- 4. 參考資料
參與專案中使用Appscan進行安全掃描測驗分析,查找系統安全漏洞,并根據相關修訂建議,對系統進行調整以及修補相關漏洞,提高系統安全性,本文以此為基礎,并查閱相關資料,對于Appscan的基本概念、安裝程序以及使用說明進行相關介紹,以便后續持續使用,并為后來者提供參考借鑒,文中不免疏漏之處,望讀者予以指正,不勝感激!
1. 概念
AppScan是IBM的一款web安全掃描工具,可以利用爬蟲技術進行網站安全滲透測驗,根據網站入口自動對網頁鏈接進行安全掃描,掃描之后會提供掃描報告和修復建議等,
AppScan有自己的用例庫,版本越新用例庫越全(用例庫越全面,對漏洞的檢測較全面,被測驗系統的安全性則越高)
作業原理:
1)通過探索了解整個web頁面結果
2)通過分析,使用掃描規則庫對修改的HTTP Request進行攻擊嘗試
3)分析 Response 來驗證是否存在安全漏洞
2. 下載安裝
2.1 下載路徑
安裝版本:AppScan_Setup_10.0.0
安裝包,可通過在線搜索查找,以及破解方法也可在線查找,
2.2 安裝程序
雙擊exe檔案,一直下一步即可
安裝完成后,可根據相關的檔案提示,進行版本的破解,
3. 使用說明
3.1 進入主界面
- 雙擊快捷鍵 即可進入appscan主界面
3.2 創建新掃描
-
點擊–掃描Web應用程式,
-
填入需要掃描的URL,下一步,
3.4 登錄管理
-
登錄管理
-
記錄–選擇瀏覽器,進入web界面進行登錄系統;
-
輸入賬戶密碼,進行登錄,并選擇–我已登錄到站點
-
登錄后,選擇我已登錄系統
-
一直下一步即可
3.5 開啟全面掃描
- 完成,啟動全面掃描
- 掃描程序中
3.6 掃描結果
根據掃描結果以及分析結果,查看當前掃描系統存在的安全問題,并可逐條問題查看修訂建議,進行系統的安全配置調整加固等操作,
4. 參考資料
[1] http://www.encoreconsulting.com/3-10-AppScan.html
[2] https://www.cnblogs.com/jingdenghuakai/p/10907153.html
[3] https://blog.csdn.net/qq_38317509/article/details/80981430
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327945.html
標籤:其他
下一篇:Jmeter簡單配置和使用