AppScan

AppScan是用于web项目的安全测试工具，扫描网站所有的url（自动+手动），测试是否存在各种类型的漏洞。
      AppScan是一款功能非常强大的网站漏洞扫描工具，它可以为专业的网站安全防护人员进行web程序的安全性评估，帮助用户扫描网站中隐藏的url和其他安全问题，为网站做出最准确的分析。
      对于网站漏洞，其他人可以通过这个漏洞对网站数据进行破坏/篡改/泄露信息等，严重的时候甚至会出现网站瘫痪的情况，而AppScan是专门提供安全问题扫描需求提供的。

下载链接: https://pan.baidu.com/s/1wBzOS6V22kHOc_vOgJz2kA 提取码: 5qvt

正常安装好之后不要运行，将补丁复制到软件根目录下进行替换即可。

安装
傻瓜式安装，使用创建新的扫描

常规扫描

AppScan自动或手动

填写扫描系统网址

登录方法为“记录”

测试策略

启动全面自动扫描

扫描

获得结果

扫描配置

继续完成扫描

注意事项

1、注意登录管理-详细信息设置，要合理配置检测模式，注意响应结果的匹配，不然很容易一直要求登录
2、AppScan检测到其已不再会话环境中，因此正在尝试重新登录
方法一：扫描配置-登录管理-登陆方法：不要使用记录，使用提示或者自动

方法二：在扫描配置那里，把登录时候抓到的多余URL去掉即可
方法三：进行手动搜索
测试策略页面中“发送的呢牢固上的测试”无需勾选
完成扫描配置向导页面中勾选“使用手动探索启动”

通过扫描配置-参数和cook-定制头，来进行登录，头名称录入cook中的token名称，例如学位外语的：Admin-Token，值就用token的值