AppScan扫描教程

1.打开appscan,创建新的扫描

AppScan扫描教程

 2.选择常规扫描,下面就按照图示做就好了

AppScan扫描教程

 AppScan扫描教程

AppScan扫描教程

 3.选择一种策略,下一步

AppScan扫描教程

 测试策略说明:

①缺省值:包含多有测试,但不包含侵入式和端口侦听器

②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器

③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器

④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)

⑤完成:包含所有的AppScan测试

⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用

⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用

4.启动全面自动扫描

AppScan扫描教程

5. 选择是,选择一个保存的路径

AppScan扫描教程

6.开始扫描中

AppScan扫描教程

 7.扫描完成,获得扫描结果(自己做的咋没有呢,摘抄一下网友的截图)

AppScan扫描教程

 AppScan扫描教程

 8.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,

在环境定义里选择测试系统的需要的配置,点击应用当前结果

AppScan扫描教程

点击启动,关闭,确定

AppScan扫描教程

 9.进行继续完全扫描

AppScan扫描教程

 10.等待扫描完成,查看扫描出的漏洞,修订的意见

AppScan扫描教程

相关推荐