AppScan扫描教程

Posted gxy*

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AppScan扫描教程相关的知识,希望对你有一定的参考价值。

1.打开appscan,创建新的扫描

 

 

 2.选择常规扫描,下面就按照图示做就好了

 

 

 

 

 

 

 

 

 3.选择一种策略,下一步

 

 

 测试策略说明:

①缺省值:包含多有测试,但不包含侵入式和端口侦听器

②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器

③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器

④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)

⑤完成:包含所有的AppScan测试

⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用

⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用

 

4.启动全面自动扫描

 

 

5. 选择是,选择一个保存的路径

 

 

6.开始扫描中

 

 

 7.扫描完成,获得扫描结果(自己做的咋没有呢,摘抄一下网友的截图)

 

 

 

 

 8.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,

在环境定义里选择测试系统的需要的配置,点击应用当前结果

 点击启动,关闭,确定

 

 

 9.进行继续完全扫描

 

 

 10.等待扫描完成,查看扫描出的漏洞,修订的意见(这里扫描好慢啊,就先截个图吧)

 

 

 

以上是关于AppScan扫描教程的主要内容,如果未能解决你的问题,请参考以下文章

安装appcsan需要联网吗

安全测试工具IBM Rational AppScan的使用教程

APPScan安装与使用教程

AWVS扫描工具使用教程

如何更有效使用 Rational AppScan 扫描

Appscan实现批量扫描站点