AppScan Source 扫描php程序

1.   创建应用程序和添加项目

 

 

2.   新建应用程序向导

名称：自定义一个扫描应用程序名称

工作目录：选定要扫描的php程序的目录（建议与要扫描的php同一个目录，因为扫描程序的依赖性和php程序一致。）

 

 

3.   选择项目类型

选择php项目类型

 

 

4.   项目源

名称：自定义项目名称

工作目录：选择要扫描的php程序目录

添加根源：添加php程序根文件夹

 

 

5.   PHP项目配置

PHP文档根：添加要扫描的PHP程序根目录

包含路径：php程序要引用的文件的所有路径

类包含路径：php程序类定义的文件的所有路径

 

 

6.   开始扫描

 

 

7.   扫描结果以及查看分析

 

选择结果页面查看扫描概况

 

 

双击要查看详情的漏洞

 

 

可看到漏洞代码、参数传递以及修复建议等信息。

 

 

可以自定义评估漏洞，然后生成准确的漏扫报告。

 

 

可以按需添加分析模块

 

8.   漏扫报告生成

 

 

按需选择所要的报告模板

 

 

选择生成路径、样式等。

 

 

样例：