51Testing软件测试论坛

标题: 关于AppScan使用的一点疑问 [打印本页]

---

作者: wangy19841020    时间: 2012-2-13 10:41
标题: 关于AppScan使用的一点疑问
从开始学习安全性测试软件到现在没二天，中间简单的使用过一次扫描，但是我有一个疑问，例如：现在有一个OA系统，那么我在扫描前在配置的时候输入的是登录的URL，那么在进去后还有很多模块很多的URL，那么我怎么样才能把所有的URL都扫描一次捏，是手工添加还是怎么扫描，迷茫中，往有高手能够帮助我解答。

---

作者: zgzgzg    时间: 2012-2-17 11:24


多试试吧，先按缺省的走一遍，再改改设置

web 安全与Rational Appscan 介绍视频讲座
第一集：
http://www.boobooke.com/v/bbk3130
第二集：
http://www.boobooke.com/v/bbk3131

---

作者: wangy19841020    时间: 2012-2-21 09:52
楼上说的多试试是指什么意思啊，是说所有的url都要试还是怎么滴，望解答~~~~

---

作者: wangy19841020    时间: 2012-2-21 09:52
楼上说的多试试是指什么意思啊，是说所有的url都要试还是怎么滴，望解答~~~~

---

作者: wangy19841020    时间: 2012-2-24 15:14
怎么没人回我的啊

---

作者: 韩国Bvx    时间: 2012-3-6 13:41
回复一下吧












韩国华人网http://bbs.zs100e.com

---

作者: 刘步尼    时间: 2012-5-13 15:57
陆通**网QQ:726575998英语四级**，英语六级**，苏州**，江苏**，济南**，自考**，社会工作者**，公共营养师**，管理咨询师**，理财规划师**，内蒙古**，辽宁**，大连**，翻译专业资格证待考  www.ctzkw.com

---

作者: heavily_51t    时间: 2012-12-24 10:27
2楼提供的视频看不了了
也遇到楼主的问题，帮顶下，求解答...

---

作者: tang98752    时间: 2013-2-20 16:55
手动探索
把url都找出来

---

作者: 天士    时间: 2013-6-5 15:00
路过

---

作者: mr.bee    时间: 2014-1-25 09:41
就算是IBM的最佳做法也没有说要找出所有URL
而是找到所有你目标测试的URL，方法是采用手动探索
说实话 如果安全测试是从appscan标准版开始进行介入，已经太晚了，这时候更倾向于检查某些漏洞是否存在

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2