版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011466469/article/details/78328293
1、安装Appscan高版本,不要问为什么(高版本攻击特征库会比较多);安装破解版;复制破解文件到安装目录,启动Appscan
2、菜单栏,点击配置选中GlassBox,配置GlassBox(配置的目的呢,就是比不配置GlassBox能找到更多web程序的漏洞)
3、启动安装GlassBox安装程序,下一步进行安装:(前提代理服务器需要java环境及运行代理服务器的中间件tomcat
、jboos、Weblogic)本地随意使用一种:
选择一种本机安装的中间件代理GlassBox:
选择安装的中间件路径
设置访问代理程序的用户名和密码:
选择安装路径:
点击安装,直到安装完毕:
下一步,安装完成,程序自动把GBootStrap.war放到/webapps目下解压,启动服务:
http://localhost:8081/GBootStrap
注意的是端口号,不要被别的程序占用了,不然启动会报错,无法访问代理程序;
在桌面会有启动服务的快捷方式
set CATALINA_OPTS=-javaagent:C:\Glassbox\gbAgent.jar %CATALINA_OPTS%
set CATALINA_HOME=D:\ProgramFiles\apache-tomcat-7.0.65
"D:\ProgramFiles\apache-tomcat-7.0.65\bin\startup.bat"
启动完成后,访问代理路径:
http://localhost:8081/GBootStrap
