0x00 简介

AppScan 是IBM 公司出的一款Web 应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web 应用安全漏洞。

AppScan 功能十分齐全，支持登录功能并且拥有十分强大的报表。 在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

0x01 安装

下载安装包（可以参考前文）

本次以10.0版本为例

双击安装包，耐心等待一会

下一步

选择安装目录点击安装

等待安装完成

点击完成，进入AppScanStdCrk目录

将rcl_rational.dll复制到安装的根目录

打开AppScan

关闭提示窗口，打开许可证窗口

点击确定

0x02 扫描站点

打开AppScan，创建新的扫描任务

输入目标信息

点击下一步

因为本次是黑盒扫描，登录凭据选无

扫描策略保持默认

由于是本地测试，扫描速率直接拉满

开始扫描