0
点赞
收藏
分享

微信扫一扫

APPScan安装和使用

安装

  1. 安装前,需要确定电脑上已经有下面这个东西了.
    .NET Framework

替换完成后, 直接在桌面点击图标, 既可以正常使用了.

APPScan安装和使用_安全等级

注意: 此时只能扫描http 的, 如果要想扫描https的, 需要安装整数, 具体步骤如下:

APPScan安装和使用_谷歌浏览器_02

APPScan安装和使用_验证码_03

然后, 打开谷歌浏览器

APPScan安装和使用_验证码_04

进入后点击导入, 然后, 该导入的导入, 该干嘛干嘛,注意证书存储的位置可以根据类型自动存储, 这是可以选择的, 如果不知道证书该放到哪里的话

使用

1. 手工扫描(外部设备)

这种扫描针对于有验证码(扫描时需要记录)的, 或者需要登录的情况.

  1. 在浏览器中安装Foxy Proxy 这个插件, (此处用的是谷歌):
  2. 打开Appscan
  3. APPScan安装和使用_安全等级_05

APPScan安装和使用_验证码_06

接着

APPScan安装和使用_安全等级_07

此处使用dvwa靶场.
将安全等级调到 low
随便记入几个关卡, 输入一些正常的信息, 回到Appscan 就可以看到发起的请求和记录了.

让后 点击左上角 ​​扫描​​中的 仅测试 , 选择一个合适的地点保存, 既可以进行测试了.

APPScan安装和使用_验证码_08

APPScan安装和使用_验证码_09

使用 foxy proxy 可能会影响浏览器的正常使用. 所以扫描完成后不要忘记关掉插件.

2. 手工扫描(内置浏览器)

APPScan安装和使用_安全等级_10

APPScan安装和使用_谷歌浏览器_11

APPScan安装和使用_安全等级_12

注意: 将安全等级 调至 low

之后,和 外部设备测试一样的操作了.

专门性的扫描

配置好后, 正常扫描就可以了, 本例专门扫描的是 ​​sql类型​​的漏洞.

生成报告

APPScan安装和使用_谷歌浏览器_14

随便选一个

APPScan安装和使用_谷歌浏览器_15


APPScan安装和使用_验证码_16

举报

相关推荐

0 条评论