Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。
一、Web应用扫描
1、启动Appscan,你会看到图一中所示的欢迎屏幕.
2、创建新的扫描
3、选择常规扫描,进入配置向导。
4、起始URL填写你要扫描的网址。其它服务器和域:这里把抽取的所有链接都添加进去。包括后网站的首页链接。点击下一步。
5、记录账号,第一种和第三种最常用
6、选择测试策略,开始测试
7、等待测试结果并分析
扫描专家提出了建议,以更好的扫描应用程序。
二、WebServices扫描
1、填写WSDL地址
2、选择策略
3、完成配置
4、启动GSC
5、开始扫描,等待测试结果
转载请注明原文地址: https://ju.6miu.com/read-2160.html
