Appscan扫描器web漏洞

Appscan扫描器web漏洞_第1张图片一、目的
1、 了解Appscan扫描器
2、学习Appscan用法

二、关于Appscan介绍

我们平时使用的是桌面版的Appscan,即Appscan standard edition,其安装在windows操作系统上,可以对网站和web应用安全进行自动化扫描测试。

三、应用原理:
1、通过搜索发现整个web应用结构
2、根据分析,发送修改的HTTP request进行攻击尝试
3、通过对于Respone的分析验证是否存在安全漏洞

四、实验环境
本机:192.168.1.2
目标机:192.168.1.3

五、操作步骤
1、双击打开软件
这里写图片描述
2、文件—新建
Appscan扫描器web漏洞_第2张图片
3、出现窗口【新建扫描】,点击【常规扫描】
Appscan扫描器web漏洞_第3张图片
4、点击下一步
Appscan扫描器web漏洞_第4张图片
5、输入目标机的URL:http://192.168.1.3:8001,选中【仅扫描此目录中或目录下的链接】,点击下一步
Appscan扫描器web漏洞_第5张图片
6、点击是
Appscan扫描器web漏洞_第6张图片
7、点击下一步
Appscan扫描器web漏洞_第7张图片
8、点击【启动全面自动扫描】,点击完成
Appscan扫描器web漏洞_第8张图片
9、正在扫描,出现如图所示:
Appscan扫描器web漏洞_第9张图片
10、扫描成功后,点击【应用建议】
Appscan扫描器web漏洞_第10张图片
六、扫描结果
1、如图,点击应用建议
Appscan扫描器web漏洞_第11张图片
2、出现如下图所示,点击主界面的【报告】,即可出现扫描报告
Appscan扫描器web漏洞_第12张图片
3、点击【保存报告】将报告保存为【PDF】格式的文档
Appscan扫描器web漏洞_第13张图片

你可能感兴趣的:(web安全漏洞)