前言

        HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具，AppScan使用强大的扫描引擎，会自动检索目标应用程序并测试漏洞。测试结果按优先级排列，允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。

一、APPScan下载

Darren洋把安装包已放入百度网盘，自取就好，该版本为免安装。

链接：https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg （10.2.1）
提取码：1108

链接：https://pan.baidu.com/s/18PM04IzIIa7-wMqmVUBlkg （10.3.0）
提取码：1108

二、APPScan使用步骤

        解压后找到AppScanGui.exe应用程序，双击启动即可。

        点击web基本扫描按钮进入页面。

        填入url后勾选“仅扫描此目录中或目录下的链接”。

        一般情况下选择“None”即可（即无需登录操作）

        测试策略选择“缺省值”，扫描速度选择“无优化”即可（增加扫描出来的准确性）。

三、导出安全报告

        扫描完成以后，直接点击“工具”中的“创建报告”，

        勾选“报告内容”中的所有选项，勾选分页即可保存安全测试报告。导出成功后即可查看。