已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Appscan操作手册(手动探索/完全扫描的区别)1. 首先下载Appscan的安装包 建议现在安装appscan9.0/8.0的版本比较好2.安装Appscan二、操作流程1.双击图标,打开Appscan软件2.打开软件后,页面显示如下:3.选择“文件-新建”,弹出如下的窗口:4.点击“常规扫描”,页面如下:5.选择“Appscan(自动或手动)”,点击下一步,如图:6.在“起始URL”处输入将要扫描的系统的URL,点击下一步,如图:7.选择“自动”,输入用户名和密码,如图:8.点击下一步,如图:9.默认,点击下一步,如图:注:一般常用的是“启动全面自动扫描”和“使用“手动探索”启动”,二者区别如下:1)启动全面自动扫描:工具自动对系统进行扫描,扫描完毕后会显示扫描结果。不过使用此种方式扫描不全,类似插件的模块扫描不到。2)使用“手动探索”启动:测试人员可以自由灵活的对所有模块进行扫描操作,扫描结果更加细致。下面以手动探索为例。10.选择 “使用“手动探索”启动 ,点击完成。通过浏览器打开扫描的页面,如下:11.进行测试操作,录制脚本,脚本录制完毕后,关闭浏览器。Appscan页面显示录制的脚本信息,如下图:12.点击“导出”按钮,保存录制的脚本,关闭窗口。点击“文件-导入-探索数据”,选择刚才录制的脚本。13.脚本添加完毕,如下图:14.点击“扫描-继续仅探索”15.弹出如下窗口:16.选择“是”,保存扫描结果后,开始进行扫描操作。17.扫描停止后,点击“扫描-仅测试”,如下图:18.开始进行安全测试,捕获漏洞,如下图:注:下方显示扫描进度。19.扫描完毕后,扫描界面显示如下图:注:1)界面中间显示存在的漏洞类型,展开可查看漏洞的URL;2)右侧显示具体的漏洞信息,可查看详情20.点击界面的“报告”按钮,如下图所示:21.勾选“在每个问题之后加入分页(PDF)”,勾选左侧的全
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 棉花种植基地承包合同
- 八年级生物下册 第8单元 第24章 第2节 关注农村环境说课稿 (新版)北师大版
- 3.复用材料和新材料说课稿-2025-2026学年初中科学沪教版上海六年级第二学期-沪教版(上海)
- 9.2.1总体取值规律的估计教学设计-2023-2024学年高一下学期数学人教A版(2019)必修第二册
- 中国邮政银行试题及答案
- 电力设施建设担保合同类型及工程质量保障分析
- 厨师技能竞赛选拔与雇佣协议
- 工矿企业安全生产管理与设备检修合同
- 孤独小说家课件
- 液化天然气运输与新能源产业链投资合同
- DBJ51-T 189-2022 四川省建设工程施工现场安全资料管理标准
- 人工智能与虚拟现实技术的融合应用
- UL508标准中文版-2018工控产品UL中文版标准
- GB/Z 37551.102-2024海洋能波浪能、潮流能及其他水流能转换装置第102部分:用已有运行测量数据评估波浪能转换装置在另一布放地点的发电性能
- 电力线路常见故障培训
- 新质生产力:未来经济发展的重要引擎
- 机油化学品安全技术(MSDS)说明书
- 一年级开学家长会 课件
- 第4课 用联系的观点看问题 第一框
- 2024版万达商业广场管理合同书模板
- 胖东来运营管理-管理人员规划
评论
0/150
提交评论