AppScan扫描教程

1.打开appscan,创建新的扫描

 

 

 2.选择常规扫描,下面就按照图示做就好了

 

 

 

 

 

 

 

 

 3.选择一种策略,下一步

 

 

 测试策略说明:

①缺省值:包含多有测试,但不包含侵入式和端口侦听器

②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器

③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器

④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)

⑤完成:包含所有的AppScan测试

⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用

⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用

 

4.启动全面自动扫描

 

 

5. 选择是,选择一个保存的路径

 

 

6.开始扫描中

 

 

 7.扫描完成,获得扫描结果(自己做的咋没有呢,摘抄一下网友的截图)

 

 

 

 

 8.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,

在环境定义里选择测试系统的需要的配置,点击应用当前结果

 点击启动,关闭,确定

 

 

 9.进行继续完全扫描

 

 

 10.等待扫描完成,查看扫描出的漏洞,修订的意见(这里扫描好慢啊,就先截个图吧)

 

 

 

posted @ 2020-04-22 12:24  gxy*  阅读(854)  评论(0编辑  收藏  举报