漏扫工具appscan的简介与使用（个人学习）

1.1AppScan入门工作原理详解

AppScan，即 AppScanstandard edition。其安装在 Windows 操作系统上，可以对网站等 Web 应用进行自动化的应用安全扫描和测试。

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。

(Flash支持： 8.0 Appscan相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。
Glass box testing:：安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。
Web服务扫描：Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。
Java脚本安全分析：Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM（文档对象模型）为基础的XSS问题。
报告：根据你的要求，可以生成所需格式的报告。
修复支持：对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.
可定制的扫描策略：Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。
工具支持：它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.
Ajax和Dojo框架的支持。)

1.2 appscan的安装

要运行Appscan的系统至少需要2GB的RAM,同时确保安装了.net framwork和Adobe flash来执行扫描过程中的Flash内容。在进一步之前，需要注意的是,这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷，所 以它可能会删除服务器上的数据，添加新记录甚至让服务器崩溃.因此扫描之前最好备份所有的数据. 安装Appscan之前，关闭所有打开的应用程序。点击安装文件，会出现安装向导,如果你还没有安装.Net framwork，Appscan安装过程会自动安装，并需要重新启动。按照向导的指示，可以很容易的完成安装.如果你使用的是默认许可，你将只允许扫描 appscan中的测试网站。要扫描自己的网站，需要付费购买许可版本.

具体的使用规则

漏扫工具Appscan使用（非常详细）从零基础入门到精通，看完这一篇就够了。-CSDN博客