关于AppScan使用的一点疑问

wangy19841020 · 发表于 2012-2-13 10:41:04

从开始学习安全性测试软件到现在没二天，中间简单的使用过一次扫描，但是我有一个疑问，例如：现在有一个OA系统，那么我在扫描前在配置的时候输入的是登录的URL，那么在进去后还有很多模块很多的URL，那么我怎么样才能把所有的URL都扫描一次捏，是手工添加还是怎么扫描，迷茫中，往有高手能够帮助我解答。

zgzgzg · 发表于 2012-2-17 11:24:08

本帖最后由 zgzgzg 于 2012-2-17 12:05 编辑

多试试吧，先按缺省的走一遍，再改改设置

web 安全与Rational Appscan 介绍视频讲座
第一集：
http://www.boobooke.com/v/bbk3130
第二集：
http://www.boobooke.com/v/bbk3131

wangy19841020 · 发表于 2012-2-21 09:52:15

楼上说的多试试是指什么意思啊，是说所有的url都要试还是怎么滴，望解答~~~~

wangy19841020 · 发表于 2012-2-21 09:52:32

楼上说的多试试是指什么意思啊，是说所有的url都要试还是怎么滴，望解答~~~~

wangy19841020 · 发表于 2012-2-24 15:14:08

怎么没人回我的啊

韩国Bvx · 发表于 2012-3-6 13:41:35

回复一下吧

刘步尼 · 发表于 2012-5-13 15:57:08

陆通**网QQ:726575998英语四级**，英语六级**，苏州**，江苏**，济南**，自考**，社会工作者**，公共营养师**，管理咨询师**，理财规划师**，内蒙古**，辽宁**，大连**，翻译专业资格证待考 www.ctzkw.com

heavily_51t · 发表于 2012-12-24 10:27:10

2楼提供的视频看不了了

也遇到楼主的问题，帮顶下，求解答...

tang98752 · 发表于 2013-2-20 16:55:31

手动探索
把url都找出来

天士 · 发表于 2013-6-5 15:00:20

路过

mr.bee · 发表于 2014-1-25 09:41:23

就算是IBM的最佳做法也没有说要找出所有URL
而是找到所有你目标测试的URL，方法是采用手动探索
说实话如果安全测试是从appscan标准版开始进行介入，已经太晚了，这时候更倾向于检查某些漏洞是否存在

		自动登录	找回密码
密码			(注-册)加入51Testing

站长推荐 /1