51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4863|回复: 4
打印 上一主题 下一主题

[原创] 安全性测试工具AppScan扫描不到某些模块的URL,急!!!

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-3-23 16:39:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
各位大侠:

    小女子在此请教一个使用AppScan测试时发现的问题

    我公司和其他公司共同开发了一个项目,我公司负责其中的两个模块,现在整个项目已经整合完毕,可以正常使用,现在,我部门领导需要一份安全性测试报告,如果发现我们做的模块的安全问题就需要做修改,我使用AppScan新建了一个扫描,操作如下:

1.选择新建一个新的Web Application Scan
2.输入登录页面的URL
3.选择Automatic Login输入登录的用户名和密码
4.Start a full automatic scan

    扫描结束后,左侧的列表中没有我公司开发的模块的目录,也没有我公司开发模块的网址,这是怎么回事啊?

    而且,我用同样的方法扫描了两遍,第一次扫描的URL数是70个,第二次变成了75个,这是什么原因呢?

    我公司使用的是java开发的,那个公司是用.net,这个有什么影响么?

    拜托各位大侠帮帮忙,我找了很多资料都不知道是什么原因,这是我第一次做安全性测试,很多都不懂……谢谢啦!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2010-3-24 08:54:23 | 只看该作者
    从你给的入口,能链接到你要扫描的模块的URL么
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
     楼主| 发表于 2010-3-24 10:23:16 | 只看该作者

    回复 2# 的帖子

    我的入口是一个登录页面,登入之后所有的模块都会在左侧显示,点击就可以进去了,您说会不会是他扫描过了,但是我没有找到呢?应该不会吧,扫描过的目录不是都显示在左侧么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2010-11-11 12:33:25 | 只看该作者
    自动扫描扫不到很正常,建议采用多步骤或手工探索,这样就可以保证探你要的模块URL
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    5#
    发表于 2010-11-11 21:14:39 | 只看该作者
    要看链接是什么方式的,直接的URL链接肯定是可以,JS的之类就不一定了
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 10:34 , Processed in 0.064565 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表