下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、APPScan安装与使用1、右键安装文件,以管理员身份运行,如下图所示:2、点击【确定】3、点击【安装】4、选择:我接受许可协议中单位全部条款,点击【下一步】5、点击【安装】到该目录6、如果需求扫描Webservices点击【是】安装该插件,如果不需要点击【否】如果只是扫描web就不需要安装7、点击【完成】8、安装完成之后把LicenseProvider.dll文件将它复制放到安装目录下覆盖原来的二、使用步骤1、打开AppScan软件,点击工具栏上的文件-新建,出现一个dialog2、点击“RegularScan”,出现扫描配置向导页面,这里是选择“AppScan(自动或手动)“,如图:3、输
2、入扫描项目目标URL4、点击”下一步“,选择认证模式,出现登录管理的页面,这是因为对于大部分网站,需要用户名和密码登录进去才可以查看许多内容,未登录的情况下就只可以访问部分页面。【用于登录测试项目站点的用户名及密码,例如:用户名:admni密码“12345】5、点击”下一步“,出现测试策略的页面,可以根据不同的测试需求进行选择6、点击”下一步“,出现完成配置向导的界面,这里使用默认配置,可根据需求更改7、点击”完成“,设置保存路径,即开始扫描,扫描设置:在测试策略中,有多种不同的分组模式,最经常使用的是“严重性”,“类型”,“侵入式”、“WASC威胁分类”等标准,根据不同分组选择的扫描策略,最
3、后组成一个共同的策略集合。测试策略选择步骤如下:取消掉“基1. 选择缺省的扫描策略,切换到按照“类型”分类,础结构”和“应用程序”两种类型。说明:把扫描策略置空,没有选择任何的扫描策略。在分组类型中选择“类型”分类,类型分类中只有两种类型:“基础结构”和“应用程序”,可以快速全部都取消掉。2. 分组类型,切换到“WASCM胁分类”,选择“SQL注入”和“跨站点脚本编制”。分组类型,切换到“类型”,发现这时候“基础结构”和“应用程序”两种类型的扫描策略都是选择上的模式,而且是虚线,说明这两种类型下均有部分扫描策略被选择了,我们不关心“基础结构”级别的安全问题,所以在这里取消“基础结构”。3. 分组类型,切换到“侵入式”,发现这时候“侵入式”和“非侵入式”两种类型的扫描策略都是选择上的模式。“侵入式”会有有比较强的副作用,可能对系统造成伤害,所以一般扫描生产系统的时候,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 化学与气候变化整合能力测评试题
- 社区医院基础知识考试题及答案
- 节能减排考试题库及答案
- 春晖学校五升六考试题及答案
- 关于某某个人委托设计抗重力服装合同
- 部编人教版四年级语文下册短文阅读试卷及答案
- 爬虫工程师笔试题及答案
- 科学方法在科学中的应用
- 《大自然的语言》参考课件
- 2025年公务员录用考试银监财经类专业试卷(备考指南)
- GB/T 13664-2006低压输水灌溉用硬聚氯乙烯(PVC-U)管材
- GA/T 1476-2018法庭科学远程主机数据获取技术规范
- 金融大数据风险管控方案
- 五大手册-MSA测量系统分析课件
- 小学反邪教工作方案及材料
- 压疮的治疗精讲33张课件
- 电厂钢结构防腐油漆施工方案(技术规范)
- 焊缝超声波检测报告1
- 卖油翁优质课市公开课金奖市赛课一等奖课件
- 供应商审核表-供应商评审报告
- DL∕T 617-2019 气体绝缘金属封闭开关设备技术条件
评论
0/150
提交评论