AppScan安全扫描

一、原理
1、通过探索（爬行）发现整个web应用结构
2、根据分析，发送修改的HTTP Request进行攻击尝试（扫描规则库）
3、通过对于Response的分析验证是否存在安全漏洞

二、安装包及破解工具下载
链接1: https://pan.baidu.com/s/1c17Qq4K 密码: t4vh
链接2: http://pan.baidu.com/s/1nvvC5mx 密码：m8sk

三、安装
1、一键安装
2、安装完成之后把LicenseProvider.dll文件将它复制到安装目录下覆盖原来的

四、使用步骤（web）
文件->新建->常规扫描

1.png

2.png

输入web地址，如[https://www.ppmoney.com/]

3.png

4.png

5.png

6.png

7.png

8.png

五、代理扫描app/h5
工具->选项->记录代理，添加手机ip并在手机打开代理

9.png

手动探索->外部设备

10.png

11.png

12.png

六、扫描策略
根据网站大小、业务类型、测试目的设计，选择分析技术

13.png

可排除一些不必要扫描的路径

14.png

冗余路径限制

15.png