AppScan安全扫描工具

1、AppScan是什么？AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库，版本越新用例库越全（用例库越全面，对漏洞的检测较全面，被测试系统的安全性则越高）工作原理：1）通过探索了解整个web页面结果2）通过分析，使用扫描规则库对修改的HTTP Request进行攻击尝试3）分析 Response 来验证是否存在安全漏洞2、AppScan下载安装下载地址：链接：https://pan.baidu.com/s/19TAHl8lYGmE0O753ULyzYA 密码：yvle3、使用AppScan的步骤1）打开AppScan扫描工具2）点击【创建新的扫描】，选择【常规扫描】，会显示【扫描配置向导】弹框3）点击【完全扫描配置】到扫描配置页面，AppScan支持web service项目的安全检测，但是需要先按照GSC4） ………………………………