一.介绍和准备

1、本文介绍Appscan全自动扫描越权漏洞、App漏洞扫描、网站批量扫描。

2、下载Appscan：官网下载点我、url-to-html-appscan（自行百度下载）

---

二.Appscan全自动扫描越权漏洞

1.原理介绍：https://www.ibm.com/developerworks/cn/rational/r-cn-appscanprivileageescalation/index.html

2.新建→先进行登录记录探索，并且过程中不要爬取退出页面，探索完后保存为admin（用admin用户去爬取的）：

3.新建→不用记录，然后修测试策略：权限不足：

认证不充分：

4.在“特权升级”中添加刚才登陆admin探测的文件，然后进行自动越权扫描（可水平、垂直扫描）：

5.登没登陆都显示内容：则为有越权漏洞。

---

三.App漏洞扫描

1.创建时选择外部设备：

2.远程设备：

3.手机连接wifi，IP和电脑在同于网段，在wifi中设置代理：

4.手机安装证书：

5.安装好后打开app：若成功，请求会有内容

6.更具需求完成后，停止记录，即可开始扫描漏洞。

---

四.网站批量扫描

1.打开url-to-html-appscan，会生成scant和html文件：（将要批量扫的网站保存到该软件同下，命令为rul.txt）：

2.然后将.scant后缀的文件用appscan打开，html上传到可访问的网站路径下（本地、远程都可以）：

3.根据自己的需求进行设置后扫描吧！！！