摘要：本文首发于简书https://www.jianshu.com/p/639cf894838e 工具已经安装完成，废话不多说，直接拿手上的项目使用一下。 1、打开工具，点击文件-新建 2、打开新建扫描 3、选择“常规扫描” 4、打开扫描配置向导 5、待测系统是web应用，可以选择“AppScan(自动或 阅读全文

摘要：本文仅供个人参考学习，如做商业用途，请购买正版，谢谢！ 介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在 阅读全文