51Testing软件测试论坛

标题: 安全性测试工具AppScan扫描不到某些模块的URL，急！！！ [打印本页]

作者: cclove1206 时间: 2010-3-23 16:39
标题: 安全性测试工具AppScan扫描不到某些模块的URL，急！！！
各位大侠：

小女子在此请教一个使用AppScan测试时发现的问题

我公司和其他公司共同开发了一个项目，我公司负责其中的两个模块，现在整个项目已经整合完毕，可以正常使用，现在，我部门领导需要一份安全性测试报告，如果发现我们做的模块的安全问题就需要做修改，我使用AppScan新建了一个扫描，操作如下：

1.选择新建一个新的Web Application Scan
2.输入登录页面的URL
3.选择Automatic Login输入登录的用户名和密码
4.Start a full automatic scan

扫描结束后，左侧的列表中没有我公司开发的模块的目录，也没有我公司开发模块的网址，这是怎么回事啊？

而且，我用同样的方法扫描了两遍，第一次扫描的URL数是70个，第二次变成了75个，这是什么原因呢？

我公司使用的是java开发的，那个公司是用.net，这个有什么影响么？

拜托各位大侠帮帮忙，我找了很多资料都不知道是什么原因，这是我第一次做安全性测试，很多都不懂……谢谢啦！

作者: msnshow 时间: 2010-3-24 08:54
从你给的入口，能链接到你要扫描的模块的URL么

作者: cclove1206 时间: 2010-3-24 10:23
标题: 回复 2# 的帖子
我的入口是一个登录页面，登入之后所有的模块都会在左侧显示，点击就可以进去了，您说会不会是他扫描过了，但是我没有找到呢？应该不会吧，扫描过的目录不是都显示在左侧么？

作者: iory 时间: 2010-11-11 12:33
自动扫描扫不到很正常，建议采用多步骤或手工探索，这样就可以保证探你要的模块URL

作者: msnshow 时间: 2010-11-11 21:14
要看链接是什么方式的，直接的URL链接肯定是可以，JS的之类就不一定了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)