AppScan使用
来源:互联网 发布:电脑安装mac os x 编辑:程序博客网 时间:2024/06/07 09:40
使用appscan,paros proxy,nikto等进行应用漏洞扫描。
下面简单介绍本人初步开始使用appscan进行漏洞扫描的内容:
使用AppScan 7.8(安装后先升级)扫描应用:
1、点击新建扫描,选择预定义的模板(其中定义了8个),目前研究不深入,暂时使用综合扫描。注意选中启动配置向导。
2、在配置向导中,选择web应用程序扫描
3、输入URL
4、登录方法中,选择记录,然后点击右边的记录按钮,在新打开的浏览器窗口中进行登录,登录完成后关闭浏览器即可。
注意:此处的登录应该(个人估计)记录了会话信息,后面的扫描使用该会话信息,也就是不管登录时是否有图片验证码等动态方法,都不影响记录效果
5、现在测试策略(目前有8个),暂时使用Complete
6、完成扫描配置向导中,选择启动全面自动扫描。选中完成配置向导后启动扫描专家。
上面完成了扫描配置,下面开始执行扫描。
1、AppScan 这时启动扫描专家进行”扫描专家评估扫描“,目的是预测试,生成测试用例。
2、评估扫描后,会给出一些修改建议,其中主要的是修改系统环境。我们可以打开然后根据应用选择具体参数,然后”应用建议“。
3、此时AppScan真正使用测试用例对应用系统进行扫描,确定系统漏洞。扫描过程中会有结果提示。
4、扫描完成后,点击工具-》运行结果专家,可以看到每个漏洞的具体情况(界面下半部分的问题信息,咨询,修订建议,请求/响应)
5、点击工具栏上的报告,可以生成各种格式的报告。目前我使用的包括“安全报告”标签下的综合报告和“基于模板”标签下的“安全问题(按问题类型)”报告
上面扫描的三大步(预扫描,扫描,生成结果),也是目前大部分应用扫描软件的步骤。
具体说明可以参考AppScan的帮助文档。
- AppScan使用
- AppScan使用
- AppScan使用分享
- AppScan的使用记录
- IBM AppScan使用随想
- AppScan使用分享
- Appscan使用外部浏览器
- 使用AppScan进行扫描
- AppScan
- AppScan
- AppScan
- appscan
- appscan
- 使用Rational AppScan应对Web应用攻击
- 如何使用AppScan扫描大型网站
- IBM Rational AppScan使用详细说明
- 使用 Rational AppScan 检测 Web 服务安全漏洞
- AppScan在项目中的使用流程
- Dojo.tree
- DEMO:字符串反转
- Linux 网络学习笔记 1
- 2010年7月20日再次在CSDN安家!!!
- 最简单的授权文件
- AppScan使用
- 『IT视界』 [原创评论]揪出"程序员"身上的"六宗罪"
- No.3:非模式对话框与多线程应用
- Java网站大全
- Java网站大全
- 极致物业管理软件与同行软件的对比分析
- RTP中时间戳的作用
- 网站测试基本方法-20. 浏览器测试
- 前端测试工具