APPSCAN(安全工具之Appscan)

一、AppScan如何扫描移动app

Appscan作为一款Web安全测试工具，更多的情况下是对web系统进行扫描。对App来说使用的时候是相对比较少，但是还是会用到的。

上次用Appscan扫描app的时候还是在2018年，隔了这么多年又用到了。以前也写过相应的文章，但是网站数据丢失，现重新整理记录下整个过程以不防之需。

前提条件：手机的网络需要和电脑在同一个网络下才可以，可以通过手机连接电脑热点的方式，尽量不要有多余的网络连接，最好只有电脑和手机

1、选择“使用外部客户机扫描”

2、设置代理

这里选择本地，代理端口可以自己设置也可以让appscan自动选择端口

3、下一步

4、将手机的ip加入白名单

5、设置手机代理

服务器地址为装有appscan电脑的ip地址

6、准备记录

点击‘记录’，

7、获取数据

操作时可以对app中每一个步骤都进行操作一遍，这样捕获的记录会相对更完整一些，结束后点击“停止记录”，选择确定，接下来就是对捕获数据进行分析了。

二、有哪些开源的类似 appscan的安全漏洞扫描工具

试试腾讯电脑管家，会根据你的系统环境智能筛选，若是发现不适用于你的系统环境的漏洞补丁也会智能忽略，将因补丁引起问题的机率较到最低。而至于磁盘空间的占用你是不用担心的，补丁备份所占用的空间并不高，你可以在清理垃圾后选择深度清理，然后选择Windows Update或自动更新数据库文件进行清理。至于系统性能，则正常情况下基本上不受影响。

三、appscan安全扫描工具不具备的功能是

深度代码分析，高级漏洞检测。

1、深度代码分析：AppScan可以对应用程序的表面安全漏洞进行扫描，但无法进行深入的静态代码分析来发现更复杂的安全问题。

2、高级漏洞检测：虽然AppScan可以检测和报告常见的Web应用程序漏洞，跨站点脚本和SQL注入攻击，但对于高级或最新的漏洞类型，无法进行准确检测。