Appscan扫描器web漏洞

一、目的
1、 了解Appscan扫描器
2、学习Appscan用法

二、关于Appscan介绍

我们平时使用的是桌面版的Appscan,即Appscan standard edition,其安装在windows操作系统上，可以对网站和web应用安全进行自动化扫描测试。

三、应用原理：
1、通过搜索发现整个web应用结构
2、根据分析，发送修改的HTTP request进行攻击尝试
3、通过对于Respone的分析验证是否存在安全漏洞

四、实验环境
本机：192.168.1.2
目标机：192.168.1.3

五、操作步骤
1、双击打开软件

2、文件—新建

3、出现窗口【新建扫描】，点击【常规扫描】

4、点击下一步

5、输入目标机的URL：http://192.168.1.3:8001，选中【仅扫描此目录中或目录下的链接】，点击下一步

6、点击是

7、点击下一步

8、点击【启动全面自动扫描】，点击完成

9、正在扫描，出现如图所示：

10、扫描成功后，点击【应用建议】

六、扫描结果
1、如图，点击应用建议

2、出现如下图所示，点击主界面的【报告】，即可出现扫描报告

3、点击【保存报告】将报告保存为【PDF】格式的文档