AppScan扫描教程

Posted 2020-11-27 gxy*

1.打开appscan,创建新的扫描

 

 

 2.选择常规扫描，下面就按照图示做就好了

 

 

 

 

 

 

 

 

 3.选择一种策略，下一步

 

 

 测试策略说明：

①缺省值：包含多有测试，但不包含侵入式和端口侦听器

②仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口侦听器

③仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口侦听器

④侵入式：包含所有侵入式测试（可能影响服务器稳定性的测试）

⑤完成：包含所有的AppScan测试

⑥关键的少数：包含一些成功可能性较高的测试精选，在时间有限时对站点评估可能有用

⑦开发者精要：包含一些成功可能性极高的应用程序测试的精选，在时间有限时对站点评估可能有用

 

4.启动全面自动扫描

 

 

5. 选择是，选择一个保存的路径

 

 

6.开始扫描中

 

 

 7.扫描完成，获得扫描结果（自己做的咋没有呢，摘抄一下网友的截图）

 

 

 

 

 8.在扫描菜单栏中选择扫描配置，弹出扫描配置对话框，

在环境定义里选择测试系统的需要的配置，点击应用当前结果

 点击启动，关闭，确定

 

 

 9.进行继续完全扫描

 

 

 10.等待扫描完成，查看扫描出的漏洞，修订的意见（这里扫描好慢啊，就先截个图吧）