AppScan是用于web项目的安全测试工具,扫描网站所有url(自动+手动),自动测试是否存在各种类型的漏洞。
使用步骤
选择记录
就会弹出appscan自带的浏览器,在其中输入账号密码,appscan就会自动记录
点击下一步
等appscan自动爬取完后,可以进行一个手工,浏览每个页面,使爬取到的页面更全
下面是扫描到的问题
并且还给出了修复建议
还可以进行手动测试
选项
-
排除 某些(*./logout.php) 页面
-
修改扫描策略
-
创建报告
-
暴破账号密码
相关文章: