安全测试工具使用-appScan
appScan是一个漏洞扫描工具,可以创建web扫描任务,进行自动探索或手动探索,最终生成安全报告,报告详细记录出现漏洞的url。AppScan的安装链接:https://pan.baidu.com/s/1zRgIAEK6RJyNtrcqF6zTwg?pwd=1234提取码:1234安装包直接安装配置许可证...
·
appScan是一个漏洞扫描工具,可以创建web扫描任务,进行自动探索或手动探索,最终生成安全报告,报告详细记录出现漏洞的url。
-
AppScan的安装
安装包直接安装
配置许可证 -
新建第一个项目
扫描web应用程序,添加扫描地址,
点击下一步进行配置
-
手动探索
开始手动探索,可以访问登录页面的地址,操作页面,访问的地址会被记录,添加到稍后的扫描计划中;
输入框切换url,探索更多页面;
点击确定后,开始扫描记录的url,扫描完成后,选择下一步操作
【完全扫描】会进行一个全面的扫描,会扫描除去前面记录的url之外的地址;
测试之后切换到问题页面就可以看到扫描出的漏洞,
扫描出的漏洞根据严重性排序,在右侧会给出详细的问题信息、修订建议等;
最后可以导出此次安全扫描的报告 -
问题
测试的url使用appscan默认的浏览器出现了登录无反应的情况,重新配置了浏览器之后可以正常手动探索了(这里我还是用的嵌入浏览器,由IE切换成Chromium就没出现异常了)
【工具】-【选项】-【首选项】
–小白摸索使用经验就到这里
更多推荐
已为社区贡献1条内容
所有评论(0)