IBM Security AppScan 简单实用说明

IBM Security AppScan是较常用的web安全扫描工具,可以用它来进行Web漏洞扫描,本文是简单使用的描述,不涉及深层次的原理。

本文使用IBM Security AppScan Standard 9.0.3.5,扫描浏览器为IE11。

阅读目录

  1. 基本介绍
  2. 前期设置
  3. 扫描创建
  4. 完全扫描

基本介绍

官方网站下载地址:  https://www.ibm.com/cn-zh/security/application-security/appscan

注意Appscan并不是免费,官方提供试用版本。

前期设置

Appscan扫描之前,需要录制浏览器登录系统信息。AppScan自带浏览器不太好用,会报莫名其妙的错误,因此需要设置外接浏览器。

在  工具->选项   的 扫描选项 标签页设置,如下图:

扫描创建

1、常规扫描:

2、输入扫描起始路径。注意,这里如果是本地站点,不要使用localhost,而是使用127.0.0.1。连接成功,会进行 提示。

3、如 需要进行 连接设置,默认即可。

4、登录方法,在记录中,选择 使用外部浏览器(X)(Internet Explorer) 。弹出IE浏览器,进行登录,登录后退出。

注意,在浏览器打开期间,下一步 等按钮不能点。

如果弹出如下错误,根据提示设置即可:

自动检测设置和使用自动配置脚本,全部不选。

如确认登录成功,并关闭浏览器后,弹出如下提示,选择是,然后继续。

5、设置完成,进行保存。保存后,会直接进行扫描专家扫描。

完全扫描

扫描之前,可以在 扫描->扫描配置 中设置扫描策略:

设置后,点击 完全扫描,进行扫描:

扫描结束,可以点击 报告 进行导出pdf。

原文地址:https://www.cnblogs.com/cont/p/10594872.html

时间: 2025-01-01 20:58:51

IBM Security AppScan 简单实用说明的相关文章

解决IBM Security AppScan扫描出现检测到RC4密码套件问题

近期在使用IBM Security AppScan Standard扫描网站时,在生成的报告中有出现以下问题(检测到RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST) 操作系统:Oracle Linux 6.1 中间件:Apache-Tomcat-7.0.67 问题截图如下: 检测到RC4密码套件 针对SSL/TLS的浏览器使用(又名BEAST) 针对上述两个问题,在tomcat配置文件中做以下配置即可 <Connector protocol="org.apache.coyot

IBM Security AppScan Standard 用外部设备录制脚本(手机端应用、app、微信等)进行安全测试

一.打开AppScan,选择外部设备/客户机,点击下一步 二.记录代理设置,可以手动输入需要的端口号,也可以自动选择,记住端口号以及PC电脑的ip地址,手机端如何设置对应的端口跟ip可以参考 Jmeter(十三)用Jmeter自带录制工具代理录制手机端应用脚本APP脚本,原理是一样的 三.SSL证书,点击下一步 四.登陆管理,点击下一步, 选择"是" 五.选择测试策略,点击下一步 六.完成扫描配置向导 点击完成之后,会弹出录制窗口 七.外部流量记录器 这个时候,可以操作外部机器对需要扫

简单实用的PHP防注入类实例

这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下 本文实例讲述了简单实用的PHP防注入类.分享给大家供大家参考.具体如下: PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全. PHP防注入类代码如下: 复制代码 代码如下: <?php /**  * 参数处理类  *

微信公众平台之超简单实用的天气预报后台实现

微信公众平台之超简单实用的天气预报后台实现 概述,前段时间我在开发一个自己的微信公众平台,需要实现天气预报功能,在网上度娘了下,实现天气预报的接口API还蛮多的,有:中国气象局.雅虎和新浪等,中国天气预报接口需要全国的编码,雅虎的有时候访问不了,研究了下还是新浪提供的接口比较简单实用.新浪天气预报API的URL是http://php.weather.sina.com.cn/xml.php?city=%B1%B1%BE%A9&password=DJOYnieT8234jlsK&day=0.其

FMDB数据库的简单实用

引入和FMDB第三方类库,  demo地址:http://pan.baidu.com/s/1c0pbfxA 1 #define dataBasePath [[(NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)) lastObject]stringByAppendingPathComponent:dataBaseName] 2 #define dataBaseName @"MyDatabase

简单实用的CSS网页布局中文排版技巧

由于汉字的特殊性,在css网页布局中,中文排版有别于英文排版.排版是一个麻烦的问题,小编认为,作为一个优秀的网页设计师和网页制作人员,掌握一些简单的中文排版技巧是不可或缺的,所以今天特意总结了几个简单实用的技巧,希望对大家有所帮助. 一.如何设定文字字体.颜色.大小等 font-style设定斜体,比如font-style:italic font-weight设定文字粗细,比如font-weight:bold font-size设定文字大小,比如font-size:12px line-heigh

Java对象简单实用(计算器案例)

Java对象简单实用(计算器案例) 对 Java中的对象与属性,方法的使用,简单写了个案例 1 import java.util.Scanner; 2 class Calculste 3 { 4 int a; //定义两个整数 5 int b; 6 String option; //定义接收操作符的字符串 7 public void count(){ 8 9 //对操作符进行判断 10 switch(option){ 11 case "+": 12 System.out.println

php简单实用的操作文件工具类(创建、移动、复制、删除)

php简单实用好用的文件及文件夹复制函数和工具类(创建.移动.复制.删除) function recurse_copy($src,$dst) {  // 原目录,复制到的目录 $dir = opendir($src); @mkdir($dst); while(false !== ( $file = readdir($dir)) ) { if (( $file != '.' ) && ( $file != '..' )) { if ( is_dir($src . '/' . $file) )

Mac中Git的简单实用(6) --- 分支管理策略

今天我来介绍下Git,Git是一款免费.开源的分布式版本控制系统. 我们在上一个学习了Git分支冲突管理. 这一章,我们要学习Git的Fast-forward模式.保存恢复现场 .测试的feature分支. Mac中Git的简单实用(1) - Git基本命令(1) Mac中Git的简单实用(2) - Git基本命令(2) Mac中Git的简单实用(3) - Github远程仓库 Mac中Git的简单实用(4) - 分支branch管理 Mac中Git的简单实用(5) - Git分支冲突管理 1.