appscan学习从何入手?
近期打算学些appscan,刚把appscan安装上,使用什么网站做例子?可以扫描百度吗?以前有人说appscan会往代码中注入一些信息,是这样的吗? 扫描过程中当然会有自己的一些规则和模拟注入的条件,你可以用自己测试用的内部调试系统网页进行测试呀;具体也可以问开发要一个QA环境的web page / site尽量别针对公网的网站进行操作,以免被人家拦截当做真的黑客~ appscan工具使用非常简单,只要输入网址、选择扫描模式即可,困难的是要对扫描结果进行分析,建议分类归纳分析
例如:一般的sql注入通过appscan是可以扫描出来的 我想找一个开源的小的系统做试验,有知道哪有下载吗? 扫描之后分析数据。软件本身使用还是挺简单的。
kankan 随便找个网站都可以扫描 我现在也在学习这个工具,还不怎么会
页:
[1]