安全检测(AppScan)安装与使用

这篇具有很好参考价值的文章主要介绍了安全检测(AppScan)安装与使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

(上)

安装

898的百度云中下载

.dll文件要与下载解压安装(管理员启动安装包)成功后的包内.dll文件进行替换,复制进去点击重复替换即可

appscan使用教程,安全

 

进入软件页面后点击help,然后点击license,接着点击switch xxx。。。。。;最后点击Configuration中的➕选择百度云下载的安装包中txt文件导入保存、应用、关闭即可使用软件!

PS:5-30前的license都是没有问题滴~

appscan使用教程,安全

 (下)

WEB安全漏洞扫描与处理 ——安全漏洞扫描工具AppScan的安装使用

很多公司对软件会有安全的要求,一般测试公司会使用安全漏洞扫描工具对软件进行漏扫,然后给出安全报告,然后软件开发人员会根据提供的安全报告进行漏洞的处理。我们接触到的测评公司,使用的是漏洞扫描工具AppScan,这里介绍一下AppScan的安装使用,以及安全报告的生成。

1漏扫工具AppScan的下载和安装

1.1 AppScan的下载

利用百度搜索Appscan,可以找到对应的资源,下载后,一般是压缩文件,大概500M左右,现在的版本是10.0,旧一些的版本9.0也可以,文件大小差不多。文件解压后,有一个安装文件,还有资料。以10.0.0版本为例,安装文件为AppScan_Setup_10.0.0.exe,文件在文件夹AppScanStdCrk中。

appscan使用教程,安全

打开AppScanStdCrk之后,里面有文件,AppScanStandard.txt和rcl_rational.dll。

appscan使用教程,安全

1.2 AppScan的安装

以管理员权限运行AppScan_Setup_10.0.0.exe,进行默认安装,通过一直点击下一步,可以完成安装。

安装后进行软件的操作。

将rcl_rational.dll复制保存到软件的安装目录C:\Program Files (x86)\HCL\AppScan Standard中。

然后打开软件,选择帮助—许可证,点击下方的切换到IBM许可证,在新弹出的页面点击“打开AppScan License Manager”,然后在弹出的页面点击右上方的许可证配置,点击+号,

选择文件AppScanStandard.txt,导入文件,导入成功后确定。

appscan使用教程,安全

通过替换文件,以及导入文本,软件安装成功,软件信息如下所示。

appscan使用教程,安全

2 AppScan的漏洞扫描过程

利用工具AppScan进行漏扫,可以自动化的对某个网站进行漏洞扫描。

比如对某个网站进行漏扫,首先点击文件—新建,选择扫描Web应用程序,然后会出现扫描配置向导。第一步确认起始URL,在文本输入栏输入要扫描的网址或网站IP,点击下一步。

appscan使用教程,安全

第二步是进行登录管理的设置。可以选择默认的记录方式登录到应用程序,点击记录,选择chrome(比较常用),进行登录操作,这时候工具会记录下来登录信息。然后点击下一步。

appscan使用教程,安全

第三步进行测试策略的选择,上方有测试策略的选择框,下方左侧是策略的列表,下方右侧是对测试策略的说明。

appscan使用教程,安全

第四步是测试优化的选择。

appscan使用教程,安全

最后一步是选择启动扫描的方式,默认是启动全面自动扫描,点击完成后,工具开始漏洞扫描。也可以选择“我将稍后启动扫描”,进行策略配置后,再进行扫描工作。

appscan使用教程,安全

启动扫描后,等待扫描任务完成。

3安全报告的生成

扫描完成之后,会在软件的页面显示相应的扫描结果信息,可以通过点击对应的信息点直接查看漏洞情况。

appscan使用教程,安全

也可以生成pdf格式的安全报告,提交给相应的人员,以便进一步的处理。点击菜单下面的工具栏的报告。

appscan使用教程,安全

在创建报告的页面选择安全性,然后可以选择一个模板,右侧会显示模板中包含的内容,选择详细模板,基本上会包含绝大部分内容,也可以直接在右侧勾选内容。

appscan使用教程,安全

选择完成后,点击保存报告,则会生成pdf安全报告。

4 结语

该部分主要对AppScan的安装、漏洞扫描以及报告生成进行了说明,是一个简易的操作描述,如果对漏洞扫描有特别要求,还需要进行测试策略的详细配置,在配置工具栏,可以看到详细的策略配置信息,后续还要介绍安全测试报告的分析,以及对应漏洞的处理文章来源地址https://www.toymoban.com/news/detail-757359.html

到了这里,关于安全检测(AppScan)安装与使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全--工具篇--AppScan

    AppScan是一款功能非常强大的网站漏洞扫描工具,它可以扫描网站所有url(自动+手动),为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,自动测试是否存在各种类型的漏洞,为网站做出最准确的分析。 1 双击运行下载好的

    2024年02月09日
    浏览(50)
  • 如何利用AppScan扫描H5页面,进行安全测试?

    前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。 AppScan有两种手动探索方式,一种是AppScan的内置浏览器探索,另外一种就是外部设备探索 ,以前

    2024年02月05日
    浏览(48)
  • 【java安全扫描】 HCL AppScan Standard安全报告:API 成批分配问题

    API 成批分配说明 原因: 如果 API 端点自动将提供数据的客户机转换为内部对象属性,而不考虑这些属性的敏感度和暴露水平,则 API 端点容易受到成批分配攻击。 风险: API 成批分配利用可能导致特权升级、数据篡改、绕过安全机制。 修订建议: 常规 避免使用自动将客户机

    2024年02月11日
    浏览(35)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(47)
  • 031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

    1、三方库-JQuery-使用安全 2、打包器-WebPack-使用安全 演示案例: ➢打包器-WebPack-使用安全 ➢第三方库-JQuery-使用安全 创建WebPack,并创建目录src在目录下创建1.js 2.js 1.js 2.js 在创建index.html 由于js相互依赖的顺序不同,造成无法执行 ; 使用 Webpack 的主要原因: 模块化支持 :

    2024年02月22日
    浏览(52)
  • Day31:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

    目录 打包器-WebPack-使用安全 第三方库-JQuery-使用安全 思维导图 JS知识点: 功能:登录验证,文件操作, SQL 操作,云应用接入,框架开发,打包器使用等 技术:原生开发, DOM ,常见库使用,框架开发( Vue , NodeJS ),打包器 ( Webpack ) 等 安全:原生开发安全, NodeJS 安全,

    2024年03月14日
    浏览(52)
  • 安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计&WebPack打包器&第三方库JQuery&安装使用&安全检测

    Node.js是运行在服务端的JavaScript 文档参考:https://www.w3cschool.cn/nodejs/ Nodejs安装:https://nodejs.org/en 三方库安装 express:Express是一个简洁而灵活的node.js Web应用框架 body-parser:node.js中间件,用于处理 JSON, Raw, Text和URL编码的数据。 cookie-parser:这就是一个解析Cookie的工具。通过re

    2024年02月11日
    浏览(61)
  • 网页爬虫逆向与AST入门系列教程(八、AST的应用之安全检测)

    在前面的文章中,我们已经介绍了AST的基本概念、生成方法以及在代码混淆解析、反爬虫技术解析、数据提取与分析以及代码转换中的应用。在本篇中,我们将继续探讨AST在网页爬虫逆向中的另一个重要领域:安全检测。 1. 安全检测的重要性 在进行网页爬虫逆向工作时,安

    2024年02月16日
    浏览(45)
  • AppScan登录回放后未识别任何会话中模式

    使用Appscan时,记录(推荐)录制后,在审查和验证页签下,点击“验证”遇到的一个阻碍:登录回放后未识别任何会话中模式。失败时的截图如下所示: 解决办法是: 不勾选 “会话ID”页签下的SESSION那一行。如下图所示: 个人认为,原因可能是录制完登录步骤后。再次验

    2024年02月12日
    浏览(54)
  • 容器安全检测工具KubeHound使用

    目录 前言 安装 下载kubehound 启动kubehound后端服务 连接服务器 参考

    2024年02月03日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包