安全扫描工具-appscan

BM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具，使用它可以自动化检测 Web 应用的安全漏洞。

比如跨站点脚本攻击（Cross Site Scripting Flaws）、注入式攻击（Injection Flaws）、失效的访问控制（Broken Access Control）、缓存溢出问题（Buffer Overflows）等等。

这些安全漏洞大多包括在 OWASP（Open Web Application Security Project，开放式 Web 应用程序安全项目）所公布的 Web 应用安全漏洞中。

• 打开appscan工具
• 点击创建新的扫描
• 
• 点击常规扫描
• 
• 点击下一步
• 
• 输入要扫描的url
• 
• 扫描的方式有两种，一种是站内，一种是站外

站内扫描：选择自动扫描方式或者记录式登录（右边红色点的第一个选项）

站外扫描：选择记录扫描方式

• 点击下一步，选择完成
• 
• 再点击下一步，直至完成即可就自动启动扫描了
• 

 

可能会遇到的问题：

1.扫一半就挂了，可以看是否因为系统环境分配的内存不足，如果是可以加大内存，或者调一下参数

 

 

 

 

3.后面会发现，有些链接扫描不到，可以看下是不是因为链接是在弹框里的，如果是的话，可以使用手动探索