IBM Security AppScan是较经常使用的web安全扫描工具,能够用它来进行Web漏洞扫描,本文是简单使用的描述,不涉及深层次的原理。web
本文使用IBM Security AppScan Standard 9.0.3.5,扫描浏览器为IE11。浏览器
阅读目录安全
基本介绍
官方网站下载地址: https://www.ibm.com/cn-zh/security/application-security/appscanapp
注意Appscan并非免费,官方提供试用版本。工具
前期设置
Appscan扫描以前,须要录制浏览器登陆系统信息。AppScan自带浏览器不太好用,会报莫名其妙的错误,所以须要设置外接浏览器。web安全
在 工具->选项 的 扫描选项 标签页设置,以下图:网站
扫描建立
一、常规扫描:spa
二、输入扫描起始路径。注意,这里若是是本地站点,不要使用localhost,而是使用127.0.0.1。链接成功,会进行 提示。blog
三、如 须要进行 链接设置,默认便可。get
四、登陆方法,在记录中,选择 使用外部浏览器(X)(Internet Explorer) 。弹出IE浏览器,进行登陆,登陆后退出。
注意,在浏览器打开期间,下一步 等按钮不能点。
若是弹出以下错误,根据提示设置便可:
自动检测设置和使用自动配置脚本,所有不选。
如确认登陆成功,并关闭浏览器后,弹出以下提示,选择是,而后继续。
五、设置完成,进行保存。保存后,会直接进行扫描专家扫描。
彻底扫描
扫描以前,能够在 扫描->扫描配置 中设置扫描策略:
设置后,点击 彻底扫描,进行扫描:
扫描结束,能够点击 报告 进行导出pdf。