AppScan是一款由IBM提供的web安全扫描工具,用于进行网站渗透测试。它通过爬虫技术自动扫描网页链接,检测安全漏洞,并提供修复建议。本文演示了如何使用AppScan进行网站扫描,包括设置登录、选择扫描策略和生成安全报告。此外,还提供了针对初学者的安全学习路线和配套资源。
一、AppScan简介
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
工作原理:
通过探索了解整个web页面结果
通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试
分析 Response 来验证是否存在安全漏洞
二、实例演示-扫描网站
1.点击创建新的扫描
2.选择"常规扫描"
3.选择"AppScan"
4.填写目标URL
5.由于需要登录,所以点击"记录",选择"AppScan IE浏览器"
6.填写登录账号和密码,然后进行登录,登录成功后,点击"我已登陆站点"
7.等待系统记录信息完成后,如果成功会显示"已成功配置登录"
8.测试策略选择"缺省值"
9.选择"启动全面自动扫描"(新手推荐)
10.如果想保存配置文件,选择"是"
11.点击扫描选择"全自动扫描",这样就开始扫描目标网站了
12.点击"问题",就可以看到发现的漏洞
13.点击漏洞就可以看到具体信息、修订建议以及请求和响应的数据包
实例演示-生成报告
1.点击"报告",就可以生成本次扫描的报告
2.AppScan集成多种行业标准的报告模板,选择你想要的报告模板,点击保存就生成了报告
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可
扫一扫
6371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
