安全测试appscan操作手册手动探索完全扫描的区别Word文件下载.docx
- 文档编号:19854023
- 上传时间:2023-01-11
- 格式:DOCX
- 页数:10
- 大小:1.29MB
安全测试appscan操作手册手动探索完全扫描的区别Word文件下载.docx
《安全测试appscan操作手册手动探索完全扫描的区别Word文件下载.docx》由会员分享,可在线阅读,更多相关《安全测试appscan操作手册手动探索完全扫描的区别Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
二、操作流程
1.双击
图标,打开Appscan软件
2.打开软件后,页面显示如下:
3.选择“文件-新建”,弹出如下的窗口:
4.点击“常规扫描”,页面如下:
5.选择“Appscan(自动或手动)”,点击下一步,如图:
6.在“起始URL”处输入将要扫描的系统的URL,点击下一步,如图:
7.选择“自动”,输入用户名和密码,如图:
8.点击下一步,如图:
9.默认,点击下一步,如图:
注:
一般常用的是“启动全面自动扫描”和“使用“手动探索”启动”,二者区别如下:
1)启动全面自动扫描:
工具自动对系统进行扫描,扫描完毕后会显示扫描结果。
不过使用此种方式扫描不全,类似插件的模块扫描不到。
2)使用“手动探索”启动:
测试人员可以自由灵活的对所有模块进行扫描操作,扫描结果更加细致。
下面以手动探索为例。
10.选择“使用“手动探索”启动
,点击完成。
通过浏览器打开扫描的页面,如下:
11.进行测试操作,录制脚本,脚本录制完毕后,关闭浏览器。
Appscan页面显示录制的脚本信息,如下图:
12.点击“导出”按钮,保存录制的脚本,关闭窗口。
点击“文件-导入-探索数据”,选择刚才录制的脚本。
13.脚本添加完毕,如下图:
14.点击“扫描-继续仅探索”
15.弹出如下窗口:
16.选择“是”,保存扫描结果后,开始进行扫描操作。
17.扫描停止后,点击“扫描-仅测试”,如下图:
18.开始进行安全测试,捕获漏洞,如下图:
下方显示扫描进度。
19.扫描完毕后,扫描界面显示如下图:
1)界面中间显示存在的漏洞类型,展开可查看漏洞的URL;
2)右侧显示具体的漏洞信息,可查看详情
20.点击界面的“报告”按钮,如下图所示:
21.勾选“在每个问题之后加入分页(PDF)”,勾选左侧的全部信息(为使报告更加详细),如下图:
22.点击“保存报告”,可将报告保存到本地电脑。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 测试 appscan 操作手册 手动 探索 完全 扫描 区别