AppScan(黑盒扫描工具)

AppScan简介

AppScan是一款动态应用程序安全测试工具，轻松的帮助用户开发更安全的软件，有效的为用户避免在开发生命周期后期出现代价高昂的漏洞。该软件内置强大的扫描引擎，可以自动爬网目标应用程序并测试漏洞，并其中的测试出来的结果会按照优先级的方式来呈现出来。而且，该软件拥有全面的安全测试套件，支持测试Web应用程序、Web服务以及移动后端，并会利用基于操作的专有技术和数以万计的内置扫描来持续检查，从而通过这种持续测试和评估Web服务和应用程序的风险检查，更有助于防止破坏性的安全漏洞。

AppScan特色

1、增量扫描

此新功能可识别应用程序中的更改，大大减少在重新扫描期间发送的测试次数，从而缩短了重新扫描过程的时间。选项有：

仅测试应用程序的新增部分。

测试应用程序的新增部分，并重新测试先前发现问题的部分。在原始扫描中没有发现漏洞的测试不会在重新扫描时重新发送到站点的相同部分。

2、通过机器学习优化了基于操作的探索

使用机器学习提高了探索阶段的效率。可以预测可能引导至站点的已探索部分的操作，从而避免这些操作。

3、带外漏洞的 AppScan DNS

使用 AppScan DNS 解析，提升了对例如 OS 命令、SSRF 和 XXE 攻击等漏洞的检测能力，此类漏洞无法通过已测试的应用程序直接检测。

4、文档

AppScan安装方法

改进了帮助文件格式，现在可以在缺省浏览器中直接打开。文档现在可提供英语、法语、日语、简体中文和繁体中文版本。

由于AppScan主要是用于Windows系统，exe安装也很简单，为了防止有一些新手，因此，AppScan安装过程我也简单说一下，如下：

1、双击 下载下来的 AppScan_Std_9.0.3.6_Eval_Win.exe 程序；

2、AppScan选择安装语言；

3、AppScan我接受软件许可协议；

4、AppScan选择安装路径；

5、AppScan安装过程；

6、AppScan安装完成；