51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2945|回复: 2
打印 上一主题 下一主题

appscan 一直提示发现新的URL 探索和测试 ,扫描多个阶段是什么意思

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2015-11-24 14:14:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 goudan 于 2015-11-24 14:15 编辑

能帮忙解释下  阶段含义吗?扫出来的问题也不怎么常见 不想SQL注入之类的
有没有很懂的,像一些配置、探索、结果分析等。
C:\Users\xinhua\Desktop\BUG图片
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2024-5-6 17:37
  • 签到天数: 1137 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2015-11-24 14:36:18 | 只看该作者
    探索和测试就是两个阶段啊

    探索(Explore):

    在探索阶段,Appscan试图遍历网站中所有可用的链接,并建立一个层次结构。它发出请求,并根据响应来判断哪里是一个漏洞的影响范围。例如,看到一个登陆页面,它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击,只是确定测试方向.这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。

    测试(Test):

    在测试阶段,Appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷,来确定在探索阶段建立的安全漏洞的情况.并根据风险的严重程度排名。

    在测试阶段可能回发现网站的新链接,因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描,并继续重复以上的过程,直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
     楼主| 发表于 2015-11-24 16:10:50 | 只看该作者
    哦,怪不得我扫了四轮  扫完了
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 08:14 , Processed in 0.062760 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表