AppScan的使用说明

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一，有助于专业安全人员进行Web应用程序自动化脆弱性评估。

一、Web应用扫描

1、启动Appscan，你会看到图一中所示的欢迎屏幕.

2、创建新的扫描

3、选择常规扫描，进入配置向导。

4、起始URL填写你要扫描的网址。其它服务器和域：这里把抽取的所有链接都添加进去。包括后网站的首页链接。点击下一步。

5、记录账号，第一种和第三种最常用

6、选择测试策略，开始测试

7、等待测试结果并分析

扫描专家提出了建议，以更好的扫描应用程序。

二、WebServices扫描

1、填写WSDL地址

2、选择策略

3、完成配置

4、启动GSC

5、开始扫描，等待测试结果