系列文章

AppScan介绍和安装

第二节-AppScan 扫描web应用程序

1.环境布置

我们准备了如下一个靶场用来做实验

2.扫描步骤

1.启动AppScan

2.选择【扫描web应用程序】

3.输入起始URL，点击【下一步】

http://127.0.0.1:83/

4.选择【不使用代理】,点击【下一步】

5.选择【无】，点击【下一步】

6.选择【缺省值】测试策略，点击【下一步】

7.选择【无优化】，点击下一步

8.选择【启动扫描】，选择【完成“扫描配置向导”后启动“扫描专家”】，点击【完成】

9.点击【是】

10.选择自己喜欢的位置保存

11.等待扫描专家评估扫描

12.点击【应用建议】

14.扫描过程中发现问题时，会出现气泡提示

15.扫描完成后，会自动分析存在安全漏洞

16.点击【报告】，选择详细报告，点击【保存报告】

17.选择喜欢的位置保存

3.网站登陆扫描

1.准备好我们的DVWA靶场

2.选择【扫描web应用程序】

3.复制网站的url地址，点击【下一步】

5.选择【记录】，点击【记录】

6. 选择浏览器(推荐）

8. 输入账户密码，点击login

8.选择【我已登陆到站点】

9.等待录制完成

10.点击【下一步】

接下来的步骤请参考第二小节

AppScan 扫描web应用程序相关推荐

AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描
AppScan扫描Web应用程序的流程 1.启动AppScan 双击AppScan,选择"是",就是以管理员身份运行. 2.选择 [扫描web应用程序] 3.输入起始URL,点击[ ...
AWVS扫描Web应用程序
AWVS扫描Web应用程序系列文章 AWVS安装与激活 1.账户密码登录扫描我们准备了一个靶场用来做测试扫描: 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述 ...
AppScan扫描报告
系列文章 AppScan介绍和安装 AppScan 扫描web应用程序 AppScan被动手动探索扫描 AppScan绕过登录验证码深入扫描 AppScan自定义扫描策略,扫描针对性漏洞第六节-Ap ...
《黑客秘笈——渗透测试实用指南》—第2章2.4节Web应用程序的扫描
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.4节Web应用程序的扫描,作者[美]Peter Kim(彼得基姆),更多章节内容可以访问云栖社区"异步社区 ...
AWVS扫描web站点
AWVS扫描Web应用程序 1.账户密码登录扫描 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述,点击[save] 3.点击[Site Login] 4.选择[t ...
360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测 http://websc ...
AppScan系列——web安全测试---AppScan扫描工具
转自:http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html [注,我共享一个appscan9.0的百度网盘下载链接:http://pa ...
web安全测试---AppScan扫描工具详解和测试方法说明
web安全测试---AppScan扫描工具安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉. 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意.不管是开发还是测试都不太关注产品的 ...
web应用程序安全工具和资源(漏洞银行收集整理）
Web应用程序安全工具组织 OWASP - http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 W ...

AppScan 扫描web应用程序