二、Appscan配置与使用
(一)安装
看图:
.exe为安装包,文件夹中为破解软件需要的文件和许可证,看后续。
选择语言
giao!看来缺插件,网上下载安装提示中的插件C++2017
不用吊它,直接继续;
随便选一个目录(建议英文目录)点击安装
选“是”
完成!
(二)使用
1、先破解:
打开安装目录
复制图片中第二个文件拷贝到软件安装目录,替换原文件
okk,这就破解完了
最后一步~:运行后导入许可
关闭弹窗
点击帮助下拉栏,点击许可,来到上图
点击打开AppScan Lo......,许可证配置、节点锁定许可证文件,导入前面第一张图文件夹中的.txt文件,点击确定后到下一步:
可以看到许可证信息被更新,至此破解完成,可以正常使用。
(三)扫描
新建常规扫描:
点击下一步
输入扫描目标(url),勾选下面的我需要......,点击下一步
注;扫描目标为虚拟机自助搭建的网站!!
下一步,这里不填写HTTP认证相关内容,后续的有改配置步骤。
HTTP认证配置就在这里了~选择AppScan IE浏览器即可,点击下一步;
解释:记录的意思是对目标网站每一个需要账号密码登录的页面的账号密码进行记录,在扫描的时候以便获取需认证网页下的内容。
输入网站登录账户密码验证码后登陆,然后点击“我已登录到站点”
记录完成网站HTTP认证,点击下一步来到上图。点击下一步;
测试策略选择Default即可,点击下一步来到下图;
选择优化,对网站高危漏洞进行扫描。勾选后点击下一步;
点击完成
点击“是”,配置完扫描文件保存目录自动开始扫描,等待即可;
scanning~已经有漏洞被扫描出;
展开漏洞即可看到漏洞对应的页面级页面代码,方便找出漏洞点;
点击工具栏报告即可保存本次扫描的全部漏报告
正在生成报告,至此漏洞扫描完成。
网友评论