51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2302|回复: 0
打印 上一主题 下一主题

web安全扫描工具---Appscan使用

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-4-25 16:42:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员
进行Web应用程序自动化脆弱性评估。

一.下载appscan

二、安装.net环境

三、重启电脑后安装appscan,如果是破解版的话一般会连安装步骤也有,按着来就行。

四、使用appscan扫描网站

1.打开appscan,自动启动配置页



2.选择创建新的扫描-常规扫描



3.选择appscan(手动或自动),下一步



4.起始URL填写你要扫描的网址。其它服务器和域:要扫描的全部网页。如起始URL使用ibm提供的:http://de
mo.testfire.net,点击浏览器,如果能正常打开则可以进行测试。



5.选择第一项记录,使用appscan浏览器输入登录用户名和密码,这里使用网上随便找的一个测试帐号:jsmith  
Demo1234






6.登录成功后关闭浏览器,点击下一步

7.选择合适的测试策略,这里也可以选择默认,也可以自定义选择。下一步。



8.选择手动探索启动,取消扫描专家,也就是取消评估当前网站的配置。



9.点击菜单栏上的手动探索按钮,会打开appscan浏览器,在浏览器对要扫描的模块进行操作,操作完成后,
点击暂停按钮,关闭浏览器即可。手动探索会将记录的url记住,添加所有,确定即可。




10.执行扫描:点击扫描按钮,一般晚上开启,第二天早上看结果就行。然后生成报告给相关人员。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-8 19:49 , Processed in 0.065467 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表