AppScan的安装和使用实验环境: Win7 Win2k8
将软件包复制到此目录:
双击
复制到c驱动器:
复制并替换到C驱动器上的此目录。
在菜单栏中,双击以显示它。
这样就可以用:了
使用AppScan扫描网站:
启动软件进入主界面。 选择创建新扫描。
在弹出的“新建扫描”对话框中,选择“常规扫描”。
在显示的扫描配置向导对话框中,选择" AppScan "“自动或手动”。
单击“下一步”:
在此页面上输入要扫描的系统的网址,然后单击“下一步”。
选择登录方法作为记录,然后单击下一步。
单击“记录”按钮设置基于Chrome浏览器的登录证书。
输入用户名称和密码,然后单击登录。
单击“已登录到站点”。
选择测试策略。 本例以完成为例。
要启动全自动扫描,请:
保存扫描:
保存扫描文件后进行初步搜索。
完成搜索以获得搜索结果:
扫描完成。 确认问题。
APP应用程序树随着扫描的进行显示在APP应用程序树中。 显示在APP应用程序中找到的所有文件夹、URL和文件
结果列表显示APP应用程序树中选定节点的结果
详细信息窗格:显示有关三个选项卡的结果列表中选定节点的详细信息。
问题分析报告输出:
查看问题输出:
修正案:针对每个具体风险,提出修改的参考意见。
请求/响应:
您可以在此处查看原始“请求/响应”信息和测试问题。
也可以在浏览器中显示原始页面
单击CWE链接可查看CWE漏洞的详细信息。
查看“CWE”漏洞信息:
报告输出:
单击“工具”菜单-“创建报告”。
设置报告类型:
布局:上传自己的徽标
行业标准选择:
保存报告:
报告输出:
AppScan扫描DVWA漏洞报告