AppScan---web安全检测及分析工具使用教程
有特征?
1、Appscan是什么?
?????它是由IBM公司開發的一款在web應用程序滲透測試舞臺上使用最廣泛的工具,有助于專業安全人員進行Web應用程序自動化脆弱性評估;(有木有感覺特別高大上哈,其實往下看一學就會)
2、Appscan安裝
?????Appscan安裝包下載地址:https://yunpan.cn/cBVCc7gqTSPIs訪問密碼:0d31
?????安裝過程和傳統軟件一模一樣(下一步到底)在此不再贅述;
3、Appscan使用教程
????(1)啟動軟件進入主界面—>選擇創建新的掃描:
???? (2)在彈出的新建掃描對話框中選擇常規掃描:
????????
???? (3)在彈出的掃描配置向導對話框中選擇Web應用程序掃描進入下一步:
????
(4)在此頁面中填寫需要掃描系統的網址,進入下一步:
????
???? (5)選擇登陸方式為記錄,進入下一步:
???
(6)選擇一種測試策略(本例以完成為例):
??????幾種測試策略說明:
??????①缺省值:包含多有測試,但不包含侵入式和端口偵聽器
??????②僅應用程序:包含所有應用程序級別的測試,但不包含侵入式和端口偵聽器
??????③僅基礎結構:包含所有基礎結構級別的測試,但不包含侵入式和端口偵聽器
??????④侵入式:包含所有侵入式測試(可能影響服務器穩定性的測試)
??????⑤完成:包含所有的AppScan測試
??????⑥關鍵的少數:包含一些成功可能性較高的測試精選,在時間有限時對站點評估可能有用
??????⑦開發者精要:包含一些成功可能性極高的應用程序測試的精選,在時間有限時對站點評估可能有用
(7)啟動全面自動掃描:
???
? ?? (8)在自動保存對話框中選擇是:
??????????????????
(9)將掃描文件保存在本機目錄下:
???????????????
???? (10)進行第一遍的探索:
?
(11)探索完成獲得探索到的結果:
??
???? (12)在掃描配置對話框中選擇測試系統需要的配置,點擊應用
?
(13)進行繼續完全掃描?
??
???? (14)等待掃描完成(時間可能會有點長,可以喝杯咖啡哈)
??
4、Appscan好的學習網站:
?????? 自己在網上學習的時候發現一個不錯的Appscan學習網站:http://www.ltesting.net/ceshi/ceshijishu/rjcsgj/rational/appscan/
?
總結
以上是生活随笔為你收集整理的AppScan---web安全检测及分析工具使用教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++ 常用设计模式
- 下一篇: 初识联邦学习(Federated lea