安全测试--AppScan

AppScan是一款用于Web应用安全扫描的工具,它在Windows上运行,能自动检测接口的安全漏洞。测试步骤包括设置起始URL,选择无代理扫描,配置登录方式,如记录或自动登录,选择合适的测试策略,如缺省值或完成。在扫描过程中要注意可能对服务器的影响,扫描结果需人工校验,并按严重级别排序和修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、测试工具

二、测试步骤

三、AppScan使用特别注意事项


一、测试工具

AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。

简单理解,就是AppScan工具先抓取出所有的接口,接着利用自身的安全用例库,对接口传各种参数,验证接口是否有安全漏洞。

二、测试步骤

1、打开AppScan,文件--新建--扫描Web应用程序

 2、填写起始URL地址

这里有个坑:填写登录页面的地址,最好是未登录之前,因为有的页面没有做重定向处理,后续测试的时候会一直提示登录。

比如登录页面的地址是https://XXX/Login,最好别填登录进去后的某个地址例如:https://XXX/Login/index

 注意:第一次启动时,会询问是否使用代理,选择不使用代理,点击下一步,下次不会再询问。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值