AppScan

AppScan是用于web项目的安全测试工具,扫描网站所有url(自动+手动),自动测试是否存在各种类型的漏洞。

使用步骤

在这里插入图片描述
在这里插入图片描述
选择记录
就会弹出appscan自带的浏览器,在其中输入账号密码,appscan就会自动记录
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
点击下一步
在这里插入图片描述
等appscan自动爬取完后,可以进行一个手工,浏览每个页面,使爬取到的页面更全

下面是扫描到的问题
并且还给出了修复建议
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还可以进行手动测试
在这里插入图片描述

选项

  1. 排除 某些(*./logout.php) 页面
    在这里插入图片描述
    在这里插入图片描述

  2. 修改扫描策略
    在这里插入图片描述

  3. 创建报告
    在这里插入图片描述

  4. 暴破账号密码
    在这里插入图片描述
    在这里插入图片描述

版权声明:本文为weixin_44940180原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。