IBM Security AppScan是較經常使用的web安全掃描工具,能夠用它來進行Web漏洞掃描,本文是簡單使用的描述,不涉及深層次的原理。web
本文使用IBM Security AppScan Standard 9.0.3.5,掃描瀏覽器爲IE11。瀏覽器
閱讀目錄安全
基本介紹
官方網站下載地址: https://www.ibm.com/cn-zh/security/application-security/appscanapp
注意Appscan並非免費,官方提供試用版本。工具
前期設置
Appscan掃描以前,須要錄製瀏覽器登陸系統信息。AppScan自帶瀏覽器不太好用,會報莫名其妙的錯誤,所以須要設置外接瀏覽器。web安全
在 工具->選項 的 掃描選項 標籤頁設置,以下圖:網站
掃描建立
一、常規掃描:spa
二、輸入掃描起始路徑。注意,這裏若是是本地站點,不要使用localhost,而是使用127.0.0.1。鏈接成功,會進行 提示。blog
三、如 須要進行 鏈接設置,默認便可。get
四、登陸方法,在記錄中,選擇 使用外部瀏覽器(X)(Internet Explorer) 。彈出IE瀏覽器,進行登陸,登陸後退出。
注意,在瀏覽器打開期間,下一步 等按鈕不能點。
若是彈出以下錯誤,根據提示設置便可:
自動檢測設置和使用自動配置腳本,所有不選。
如確認登陸成功,並關閉瀏覽器後,彈出以下提示,選擇是,而後繼續。
五、設置完成,進行保存。保存後,會直接進行掃描專家掃描。
徹底掃描
掃描以前,能夠在 掃描->掃描配置 中設置掃描策略:
設置後,點擊 徹底掃描,進行掃描:
掃描結束,能夠點擊 報告 進行導出pdf。