有特征?

1、Appscan是什么？

?????它是由IBM公司開發(fā)的一款在web應(yīng)用程序滲透測試舞臺上使用最廣泛的工具，有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動化脆弱性評估；(有木有感覺特別高大上哈，其實(shí)往下看一學(xué)就會)

2、Appscan安裝

?????Appscan安裝包下載地址：https://yunpan.cn/cBVCc7gqTSPIs訪問密碼：0d31

?????安裝過程和傳統(tǒng)軟件一模一樣（下一步到底）在此不再贅述；

3、Appscan使用教程

????（1）啟動軟件進(jìn)入主界面—>選擇創(chuàng)建新的掃描：

???? （2）在彈出的新建掃描對話框中選擇常規(guī)掃描：

????????

???? （3）在彈出的掃描配置向?qū)υ捒蛑羞x擇Web應(yīng)用程序掃描進(jìn)入下一步：

????

（4）在此頁面中填寫需要掃描系統(tǒng)的網(wǎng)址，進(jìn)入下一步：

????

???? （5）選擇登陸方式為記錄，進(jìn)入下一步：

???

（6）選擇一種測試策略（本例以完成為例）：

??????幾種測試策略說明：

??????①缺省值：包含多有測試，但不包含侵入式和端口偵聽器
??????②僅應(yīng)用程序：包含所有應(yīng)用程序級別的測試，但不包含侵入式和端口偵聽器
??????③僅基礎(chǔ)結(jié)構(gòu)：包含所有基礎(chǔ)結(jié)構(gòu)級別的測試，但不包含侵入式和端口偵聽器
??????④侵入式：包含所有侵入式測試（可能影響服務(wù)器穩(wěn)定性的測試）
??????⑤完成：包含所有的AppScan測試
??????⑥關(guān)鍵的少數(shù)：包含一些成功可能性較高的測試精選，在時(shí)間有限時(shí)對站點(diǎn)評估可能有用
??????⑦開發(fā)者精要：包含一些成功可能性極高的應(yīng)用程序測試的精選，在時(shí)間有限時(shí)對站點(diǎn)評估可能有用

（7）啟動全面自動掃描：

???

? ?? （8）在自動保存對話框中選擇是：

??????????????????

（9）將掃描文件保存在本機(jī)目錄下：

???????????????

???? （10）進(jìn)行第一遍的探索：

?

（11）探索完成獲得探索到的結(jié)果：

??

???? （12）在掃描配置對話框中選擇測試系統(tǒng)需要的配置，點(diǎn)擊應(yīng)用

?

（13）進(jìn)行繼續(xù)完全掃描?

??

???? （14）等待掃描完成（時(shí)間可能會有點(diǎn)長，可以喝杯咖啡哈）

??

4、Appscan好的學(xué)習(xí)網(wǎng)站：

?????? 自己在網(wǎng)上學(xué)習(xí)的時(shí)候發(fā)現(xiàn)一個(gè)不錯(cuò)的Appscan學(xué)習(xí)網(wǎng)站：http://www.ltesting.net/ceshi/ceshijishu/rjcsgj/rational/appscan/

?

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的AppScan---web安全检测及分析工具使用教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。