关于AppScan使用的一点疑问
从开始学习安全性测试软件到现在没二天,中间简单的使用过一次扫描,但是我有一个疑问,例如:现在有一个OA系统,那么我在扫描前在配置的时候输入的是登录的URL,那么在进去后还有很多模块很多的URL,那么我怎么样才能把所有的URL都扫描一次捏,是手工添加还是怎么扫描,迷茫中,往有高手能够帮助我解答。 本帖最后由 zgzgzg 于 2012-2-17 12:05 编辑多试试吧,先按缺省的走一遍,再改改设置
web 安全与Rational Appscan 介绍视频讲座
第一集:
http://www.boobooke.com/v/bbk3130
第二集:
http://www.boobooke.com/v/bbk3131 楼上说的多试试是指什么意思啊,是说所有的url都要试还是怎么滴,望解答~~~~ 楼上说的多试试是指什么意思啊,是说所有的url都要试还是怎么滴,望解答~~~~ 怎么没人回我的啊 回复一下吧
http://www.discuz.net/static/image/common/sigline.gif
韩国华人网http://bbs.zs100e.com 陆通**网QQ:726575998英语四级**,英语六级**,苏州**,江苏**,济南**,自考**,社会工作者**,公共营养师**,管理咨询师**,理财规划师**,内蒙古**,辽宁**,大连**,翻译专业资格证待考www.ctzkw.com 2楼提供的视频看不了了:(
也遇到楼主的问题,帮顶下,求解答... 手动探索
把url都找出来 路过 就算是IBM的最佳做法也没有说要找出所有URL
而是找到所有你目标测试的URL,方法是采用手动探索
说实话 如果安全测试是从appscan标准版开始进行介入,已经太晚了,这时候更倾向于检查某些漏洞是否存在
页:
[1]