版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011870280/article/details/85046748
软件可以去官网下载,有30天免费使用:
https://www.ibm.com/us-en/marketplace/appscan-standard
不过官网下载还要注册挺繁琐的,如果想省点事国内百度搜一下也有资源。
按照好后打开软件:
create new scan -> regular scan -> full scan configuration
登录管理配置:
Exclude Paths and Files可以对指定路径和参数来排除扫描
其他功能功能自动表单填充,错误页面,步骤,代理认证等如无需要默认就好。然后点export as template导出配置,下次可以直接复用。
然后点ok直接next,然后就会进入自动扫描。
实际体验探测接口还有有问题的,还好可以通过manual explore在内置浏览器补全下。