第二种：AppScan-安装HCL AppScan Standard 10.0.0 (x64)版本(一)-次要

一.简介

1.AppScan安装在Windows操作系统上，对网站等Web应用进行自动化的应用安全扫描和测试

2.Rational AppScan包括众多的应用安全扫描产品
2.1.从开发阶段的源代码扫描的AppScan source edition

3.到针对Web应用进行快速扫描的AppScan standard edition
4.以及进行安全管理和汇总整合的AppScan enterprise Edition等

5.经常说的AppScan就是指的桌面版本的AppScan，即AppScan standard edition

6.其安装在Windows操作系统上，可以对网站等Web应用进行自动化的应用安全扫描和测试

二.AppScan工作原理

1.通过搜索（爬行）发现整个Web应用结构
2.根据分析，发送修改的HTTP Request进行攻击尝试（扫描规则库）
3.通过对于Respone的分析验证是否存在安全漏

4.appscan下载地址和安装

4.1.下载链接：https://pan.baidu.com/s/1UnAZBFwYvEvzUQPC1eQaBA#list/path=%2F

提取码：ime6

5.许可问题答疑

5.1.目前许可证依旧可用，必须使用同个版本号软件安装，不能更新软件！

5.2.下载百度网盘时，最好关闭电脑安全软件，可能造成文件损坏，百度网盘存在过筛！

5.3.必须是win10或win11！

5.4.替换文件下载后单独一个目录，不要直接和安装程序放一个目录下，不然安装会直接覆盖
5.4.1.再替换也是安装后的，不是下载的替换程序，用了会打不开！

5.5.请严格安装操作步骤走，win10和win11都亲测可用！

5.6.安装包我会同步在csdn资源里，百度网盘下载有问题就用csdn资源下载！

5.7.使用超级管理员运行安装程序，避免权限出错！ 

三.AppScan安装

1.使用超级管理员权限，以管理员身份运行 “AppScan_Setup_10.0.0.exe” 安装

2.将文件夹中rcl_rational.dll文件复制到软件安装目录下替换

2.1.默认安装的文件路径：默认路径：C:\Program Files (x86)\HCL\AppScan Standard

2.2.自定义安装的文件路径：自定义安装目录下，示例 D:\AppScan

3.打开AppScan，导入AppScanStandard.txt作为许可证

4.安装成功开始使用

四.AppScan自动扫描运作流程

**探索阶段**
    在第一个阶段中，AppScan通过模拟Web用户单击链接和填写表单字段来探索站点（Web 应用程序或Web Service）
    AppScan将分析它所发送的每个请求的响应，查找潜在漏洞的任何指示信息。 
    AppScan接收到可能指示有安全漏洞的响应时，它将自动基于响应创建测试，
    并通知所需验证规则，同时考虑在确定哪些结果构成漏洞以及所涉及到安全风险的级别时所需的验证规则
    在发送所创建的特定于站点的测试前，AppScan将向应用程序发送若干格式不正确的请求，以确定其生成错误响应的方式。
    之后，此信息将用于增加AppScan 的自动测试验证过程的精确性。

**测试阶段**
       在第二个阶段，AppScan将发送它在探索阶段创建的数千个定制测试请求。 
       它使用定制验证规则记录和分析应用程序对每个测试的响应。 
       这些规则既可识别应用程序内的安全问题，又可排列其安全风险级别。
       
**扫描阶段**
      在实践中，“测试”阶段会频繁显示站点内的新链接和更多潜在安全风险。
      因此，完成探索和测试的第一个“过程”之后，AppScan将自动开始第二个“过程”，以处理新的信息。 
      如果在第二个过程中发现了新链接，那么会运行第三个过程，依此类推。
      完成配置的扫描阶段数（可由用户配置；缺省情况下为四个阶段）之后，扫描将停止，并且完整的结果可供用户使用。

五.基本工作流程

1.AppScan是交互式工具：决定扫描的配置并确定要对结果进行的处理

2.选择模板：预定义的扫描配置即是扫描模板。您可以装入“常规扫描”模板
2.1.其他预定义模板，或者先前已保存的模板(可以稍后按照要求为当前扫描调整配置)

3.应用程序或Web Service扫描：扫描Web Service要求用户使用GSC进行手动输入
3.1.以向AppScan说明如何使用此服务

4.AppScan：如果扫描的不是Web Service
4.1.或者如果要扫描应用程序中其Web Service以外的部分
4.1.1.请保留此缺省选项的选中状态

5.外部设备/客户机：如果要扫描没有与其对应的WSDL文件的某个服务，请选择该选项
5.1.将把AppScan配置为记录代理，并通过AppScan从外部客户机发送请求

6.通用服务客户机：如果要扫描某个服务，请选择该选项
6.1.随后将打开GSC(通用服务客户机)，以便可以向服务发送请求并收集结果
6.2.以供 AppScan分析并用于创建测试。

7.扫描配置：配置扫描，将站点、环境以及其他需求的详细信息考虑在内

8.手动探索(可选)：登录到站点，然后单击链接并像用户那样填写表单
8.1.这是很好的方法来向AppScan展示”典型用户如何浏览站点
8.2.从而确保扫描站点的重要部分并提供用于填写表单的数据

9.使用GSC发送请求(仅 Web Service)：打开GSC并向服务发送一些有效请求

10.运行Scan Expert(可选)：这是对站点的简短预扫描，以评估配置
10.1.can Expert 可能会建议进行更改以提高主扫描的效率

11.扫描应用程序或服务：这是主扫描，由探索和测试阶段组成

12.探索阶段：AppScan 搜寻您的站点(像一般用户那样访问链接)，并记录响应
12.1.它将创建在您应用程序上所找到的URL、目录和文件等的层次结构
12.2.此列表会显示在应用程序树中
12.3.探索阶段可自动完成、手动完成或以两种方式的组合方式完成
12.4.此外，还可以导入探索数据文件，此文件由以前记录的手动探索序列组成。12.5.AppScan随后分析其从站点收集的数据，并且根据这些数据为站点创建测试
12.6.这些测试旨在揭露基础结构(例如第三方商品或因特网系统中的安全漏洞)的弱点和应用程序自身的弱点

13.测试阶段：AppScan会根据探索阶段中接收到的响应来测试的应用程序，以揭露漏洞并评估其严重性
13.1.可以在“扫描配置”对话框中查看当前版本的AppScan中包含的所有测试的最新列表

13.2.除AppScan自动创建和运行的测试外，还可以创建用户定义的测试
13.3.您的测试可对AppScan生成的测试进行补充，并且可以验证其发现的结果
13.4.测试结果会显示在结果列表中，可以从中对其进行查看和修改
13.5.结果的完整详细信息会显示在“详细信息”窗格中

14.运行恶意软件测试(可选)：这将分析站点上找到的页面和链接是否包含恶意内容和其他不需要的内容
14.1.注：尽管恶意软件测试原则上可在此阶段执行(在此情况下将使用主扫描的探索阶段结果)
14.2.但在实践中，恶意软件测试通常在实时站点上运行
14.3.而常规扫描通常在测试站点上运行(因为扫描实时站点存在将其中断的风险)

15.用于评估站点的安全状态，可能还需要执行以下操作
手动探索其他链接
复审修复任务
打印报告

16.根据对结果的复审，在必要的情况下调整扫描配置，然后再次扫描

六.案例操作流程

1.打开AppScan10中文版，新建扫描，拥有web应用程序、web服务、外部客户机等三种基础扫描方式

2.扫描配置向导URL和服务器：起始URL(登录URL或者首页URL)---->下一步

2.1.这里以多多软件站www.ddooo.com为例，输入项目入口访问链接

3.配置登录管理：登录方式记录，可通过自动方式，预先设置正确的用户名密码

3.1.选择任意一个后会打开一个弹框页面
3.2.页面是你上面赋予的URL的地址
3.3.一般是登录，输入账号密码并点击“我已登录到站点”
3.4.下一步

4.测试策略配置：提供缺省值、侵入式、基础结构、应用程序、第三方等选择，默认为缺省值

4.1.可根据需求进行配置，常用的可进行配置，以web Services为例---->下一步

4.2.测试策略涵义解释

5.配置测试和优化：默认下一步即可

6.完成扫描引导配置：软件提供全自动、半自动、手动等几种选项，默认全自动就好

7.点击完成后，选择自动保存扫描过程后进行自动扫面

8.特殊：在扫描菜单栏中选择扫描配置，弹出扫描配置对话框，在环境定义中选择测试系统需要的配置，点击应用

9.特殊：进行继续完全扫描

10.特殊：等待扫描完成

11.导出问题报告：最后等待AppScan10扫描完成，查看扫描结果即可

11.1.扫描完成后-顶部菜单栏-点击报告-勾选需要生成的报告内容及格式-保存报告即可，PDF格式的

11.2.以下即可自行分析or把高危漏洞发给研发进行分析修复

七.问题踩坑

1.如果在安装完成后打开，提示未安装net4.7.2，那就更新net版本

1.1.如果提示appscan发生内部错

2.解决办法

2.1.百度下载Courier New.ttf，
2.2.然后复制到 C:\Windows\Fonts下替换这个文件