首页 > 其他分享 >APPScan安装和使用

APPScan安装和使用

时间:2023-01-12 20:34:20浏览次数:36  
标签:浏览器 扫描 导入 测试 使用 APPScan 安装


安装

  1. 安装前,需要确定电脑上已经有下面这个东西了.
    .NET Framework

替换完成后, 直接在桌面点击图标, 既可以正常使用了.

APPScan安装和使用_安全等级

注意: 此时只能扫描http 的, 如果要想扫描https的, 需要安装整数, 具体步骤如下:

APPScan安装和使用_验证码_02

APPScan安装和使用_谷歌浏览器_03

然后, 打开谷歌浏览器

APPScan安装和使用_验证码_04

进入后点击导入, 然后, 该导入的导入, 该干嘛干嘛,注意证书存储的位置可以根据类型自动存储, 这是可以选择的, 如果不知道证书该放到哪里的话

使用

1. 手工扫描(外部设备)

这种扫描针对于有验证码(扫描时需要记录)的, 或者需要登录的情况.

  1. 在浏览器中安装Foxy Proxy 这个插件, (此处用的是谷歌):
  2. 打开Appscan
  3. APPScan安装和使用_安全等级_05

APPScan安装和使用_安全等级_06

接着

APPScan安装和使用_验证码_07

此处使用dvwa靶场.
将安全等级调到 low
随便记入几个关卡, 输入一些正常的信息, 回到Appscan 就可以看到发起的请求和记录了.

让后 点击左上角 ​​扫描​​中的 仅测试 , 选择一个合适的地点保存, 既可以进行测试了.

APPScan安装和使用_安全等级_08

APPScan安装和使用_安全等级_09

使用 foxy proxy 可能会影响浏览器的正常使用. 所以扫描完成后不要忘记关掉插件.

2. 手工扫描(内置浏览器)

APPScan安装和使用_谷歌浏览器_10

APPScan安装和使用_安全等级_11

APPScan安装和使用_谷歌浏览器_12

注意: 将安全等级 调至 low

之后,和 外部设备测试一样的操作了.

专门性的扫描

就是在内置扫描的时候, 配置了​​测试策略​

APPScan安装和使用_谷歌浏览器_13

配置好后, 正常扫描就可以了, 本例专门扫描的是 ​​sql类型​​的漏洞.

生成报告

APPScan安装和使用_谷歌浏览器_14

随便选一个

APPScan安装和使用_谷歌浏览器_15


APPScan安装和使用_谷歌浏览器_16

标签:浏览器,扫描,导入,测试,使用,APPScan,安装
From: https://blog.51cto.com/u_15936127/6004638

相关文章