wsryyffs 发表于 2015-4-12 21:07:08

appscan学习从何入手?

近期打算学些appscan,刚把appscan安装上,使用什么网站做例子?可以扫描百度吗?以前有人说appscan会往代码中注入一些信息,是这样的吗?

土土的豆豆 发表于 2015-4-13 09:44:23

扫描过程中当然会有自己的一些规则和模拟注入的条件,你可以用自己测试用的内部调试系统网页进行测试呀;具体也可以问开发要一个QA环境的web page / site
尽量别针对公网的网站进行操作,以免被人家拦截当做真的黑客~

zhl85213 发表于 2015-4-13 10:46:20

appscan工具使用非常简单,只要输入网址、选择扫描模式即可,困难的是要对扫描结果进行分析,建议分类归纳分析
例如:一般的sql注入通过appscan是可以扫描出来的

wsryyffs 发表于 2015-4-13 17:42:40

我想找一个开源的小的系统做试验,有知道哪有下载吗?

Miss_love 发表于 2015-4-15 09:57:29

扫描之后分析数据。软件本身使用还是挺简单的。

zr12345 发表于 2015-4-17 15:53:24

kankan

msnshow 发表于 2015-5-16 18:12:58

随便找个网站都可以扫描

帅气啊欣 发表于 2016-4-12 09:13:54

我现在也在学习这个工具,还不怎么会
页: [1]
查看完整版本: appscan学习从何入手?