1、下载AppScan安装包及证书和相关文件
2、解压到本地
3、安装Appscan_Setup_1004
4、把以下文件替换到安装目录下
5、启动appscan
6、选择新建扫描
7、输入url,稍等,测试链接成功
8、下一步,点击记录,选择谷歌浏览器
9、等待地址和浏览器中自动输入,手动登录用户成功后,点击我已登录到站点
9、等待操作完成,点击下一步
10、下一步后点击完全扫描配置,测试策略选择"缺省值"
11、勾选所有的框,灰色的点击后重新全选
12、勾选完成后确定,选择"启动全面自动扫描"(新手推荐)。
如果想保存配置文件,选择"是"。
点击扫描选择"全自动扫描",这样就开始扫描目标网站了
点击"问题",就可以看到发现的漏洞。
点击漏洞就可以看到具体信息、修订建议以及请求和响应的数据包
实例演示-生成报告
1.点击"报告",全部勾选,就可以生成本次扫描的报告。
手动探索,可以点击系统任意功能,完成更全面的扫描,进入配置可修改所有配置信息,记得保存录制的脚本
注意:可新建环境变量放临时文件:APPSCAN_TEMP D:\Temp\APPSCAN