安全测试appscan操作手册-手动探索完全扫描的区别

《安全测试appscan操作手册-手动探索完全扫描的区别》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Appscan操作手册（手动探索/完全扫描的区别）1.首先下载Appscan的安装包建议现在安装appscan9.0/8.0的版本比较好2.安装Appscan二、操作流程1.双击图标，打开Appscan软件2.打开软件后，页面显示如下： 3.选择“文件-新建”，弹出如下的窗口： 4.点击“常规扫描”，页面如下： 5.选择“Appscan（自动或手动）”，点击下一步，如图： 6.在“起始URL”处输入将要扫描的系统的URL，点击下一步，如图： 7.选择“自动”，输入用户名和密码，如图： 8.点击下一步，如图： 9.默认，点击下一步，如图： 　　注：一般常

2、用的是“启动全面自动扫描”和“使用“手动探索”启动”，二者区别如下：　　1）启动全面自动扫描：工具自动对系统进行扫描，扫描完毕后会显示扫描结果。不过使用此种方式扫描不全，类似插件的模块扫描不到。　　2）使用“手动探索”启动：测试人员可以自由灵活的对所有模块进行扫描操作，扫描结果更加细致。下面以手动探索为例。10.选择“使用“手动探索”启动 ，点击完成。通过浏览器打开扫描的页面，如下： 11.进行测试操作，录制脚本，脚本录制完毕后，关闭浏览器。Appscan页面显示录制的脚本信息，如下图： 12.点击“导出”按钮，保存录制的脚本，关闭窗口。点击“文件-导

3、入-探索数据”，选择刚才录制的脚本。 13.脚本添加完毕，如下图： 14.点击“扫描-继续仅探索” 15.弹出如下窗口： 16.选择“是”，保存扫描结果后，开始进行扫描操作。17.扫描停止后，点击“扫描-仅测试”，如下图： 18.开始进行安全测试，捕获漏洞，如下图：　　注：下方显示扫描进度。19.扫描完毕后，扫描界面显示如下图：　　注：　　1）界面中间显示存在的漏洞类型，展开可查看漏洞的URL；　　2）右侧显示具体的漏洞信息，可查看详情20.点击界面的“报告”按钮，如下图所示：21.勾选“在每个问题之后加入分页（PDF）”，勾选左侧的全部信息（为使报告

4、更加详细），如下图： 22.点击“保存报告”，可将报告保存到本地电脑。