安装
- 安装前,需要确定电脑上已经有下面这个东西了.
.NET Framework
替换完成后, 直接在桌面点击图标, 既可以正常使用了.
注意: 此时只能扫描http 的, 如果要想扫描https的, 需要安装整数, 具体步骤如下:
然后, 打开谷歌浏览器
进入后点击导入, 然后, 该导入的导入, 该干嘛干嘛,注意证书存储的位置可以根据类型自动存储, 这是可以选择的, 如果不知道证书该放到哪里的话
使用
1. 手工扫描(外部设备)
这种扫描针对于有验证码(扫描时需要
记录)的, 或者需要登录的情况.
- 在浏览器中安装Foxy Proxy 这个插件, (此处用的是谷歌):
- 打开Appscan
接着
此处使用dvwa靶场.
将安全等级调到 low
随便记入几个关卡, 输入一些正常的信息, 回到Appscan 就可以看到发起的请求和记录了.
让后 点击左上角 扫描中的 仅测试 , 选择一个合适的地点保存, 既可以进行测试了.
使用 foxy proxy 可能会影响浏览器的正常使用. 所以扫描完成后不要忘记关掉插件.
2. 手工扫描(内置浏览器)
注意: 将安全等级 调至 low
之后,和 外部设备测试一样的操作了.
专门性的扫描
就是在内置扫描的时候, 配置了测试策略
配置好后, 正常扫描就可以了, 本例专门扫描的是 sql类型的漏洞.
生成报告
随便选一个
