一、安裝包

下載地址見云盤鏈接：https://pan.baidu.com/s/1gcaIk7mWyCtYcM2gNmWYwQ 密碼：rg41

官方文檔說明（中文滴）鏈接：https://pan.baidu.com/s/1CizSWAylEbJ_5xfZDnpvWA 密碼：3wkp

二、AppScan入門工作原理詳解

參考：https://www.cnblogs.com/mawenqiangios/p/8573525.html

AppScan 三個核心要素

大型網站技術特點分析

網站采用多種混合的技術，需要不同的掃描設置

appscan工作原理??https://blog.csdn.net/loner_fang/article/details/81318095

對web應用進行安全攻擊來檢查網站是否存在安全漏洞。攻擊對象：每一個頁面的每一個參數

確定入口url，通過這個入口url，利用爬蟲技術，找到整個網站的所有url鏈接和頁面參數，這時候所有的攻擊對象已經確定；對頁面參數挨個遍歷掃描庫中的“測試用例”，實際就是利用工具模擬黑客進行攻擊，如實際結果與預期結果一致則判斷為存在安全隱患。

真正實踐中，"測試"階段會頻繁顯示站點內的新鏈接和更多潛在安全風險。因此，完成"探索"和" 測試"的第一個"階段"后，AppScan 將自動開始一個新的"階段"，以處理新的信息。

整個過程分為“掃描配置-探索-測試-掃描-結果分析”
?

三、測試工具APPScan安裝與使用教程

安裝步驟??https://www.cnblogs.com/mawenqiangios/p/8573585.html

掃描步驟??https://www.cnblogs.com/mawenqiangios/p/8573585.html

掃描策略的選擇??https://www.cnblogs.com/Lam7/p/7095243.html

了解被測網站??https://www.cnblogs.com/Lam7/p/7095243.html

四、AppScan 瀏覽器兼容解決

參考：https://www.cnblogs.com/mawenqiangios/p/8573740.html

五、web安全測試規范

參考：https://wenku.baidu.com/view/71fcb1a431b765ce040814cf.html

總結

以上是生活随笔為你收集整理的APPSCAN学习目录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。