Appscan10.0.4 -- 漏洞扫描

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Appscan10.0.4 -- 漏洞扫描相关的知识,希望对你有一定的参考价值。

​同一个错误不会犯两次,如果犯了,那就不是错误,而是选择。。。

----  网易云热评   

一、完全扫描设置

1、点击绿色的按钮,选择完全扫描,点击是

2、URL和服务器

输入我们的目标地址,可以选择仅扫描此目录或者目录下的链接,如果是linux服务器,还可以区分大小写,还可以添加多个服务器

3、登录管理,当扫描时遇到需要登录的页面,会自动填写

4、环境定义,如果确定服务器的应用程序或数据库类型,可以在这里设置,填写未定义,会自动识别

5、排除包含Login的目录及下面打对钩的文件

6、探索选线,设置扫描路径的深度,比如扫描到5级目录

7、设置参数和cookie及HTTP、HTTPS的请求头

8、通信和代理,设置扫描时的线程数和代理

9、设置要扫描的那些漏洞

二、设置完毕,点击确定,提示是否保存,点击是,选择保存路径

三、扫描结果,软件扫描出来的漏洞,很多都是误报,所以需要我们挨个去甄别

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于Appscan10.0.4 -- 漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章

四款Web扫描器

WEB安全漏洞扫描与处理(上)——安全漏洞扫描工具AppScan的安装使用

如何修复AppScan漏洞

如何更有效使用 Rational AppScan 扫描

如何有效的使用AppScan扫描大型网站

Appscan实现批量扫描站点