BM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具,使用它可以自动化检测 Web 应用的安全漏洞。
比如跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)等等。
这些安全漏洞大多包括在 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞中。
- 打开appscan工具
- 点击创建新的扫描
- 点击常规扫描
- 点击下一步
- 输入要扫描的url
- 扫描的方式有两种,一种是站内,一种是站外
站内扫描:选择自动扫描方式或者记录式登录(右边红色点的第一个选项)
站外扫描:选择记录扫描方式
- 点击下一步,选择完成
- 再点击下一步,直至完成即可就自动启动扫描了
可能会遇到的问题:
1.扫一半就挂了,可以看是否因为系统环境分配的内存不足,如果是可以加大内存,或者调一下参数
