AppScan自定义扫描策略,扫描针对性漏洞

系列文章

AppScan介绍和安装
AppScan 扫描web应用程序
AppScan被动手动探索扫描
AppScan绕过登录验证码深入扫描

第五节-AppScan自定义扫描策略,扫描针对性漏洞

AppScan安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。

1.选择【扫描web应用程序】

在这里插入图片描述

2.点击【取消】

在这里插入图片描述

3.点击【配置】

在这里插入图片描述

4.输入被目标网站url

在这里插入图片描述

5.选择【参数和cookie】,选择【定制头】,点击【+】

在这里插入图片描述

4.切换火狐浏览器,复制网站cookie

在这里插入图片描述

5.切换到AppScan,填写定制头,点击【确定】

在这里插入图片描述

6.点击【测试策略】,选择【缺省值】

在这里插入图片描述

7.将所有的选中状态去掉

在这里插入图片描述

8.搜索sql注入

在这里插入图片描述

9.展开全选该漏洞的pload

在这里插入图片描述

10.点击【应用】

在这里插入图片描述

11.点击【导出】

在这里插入图片描述

12.选择喜欢的位置保存

在这里插入图片描述

13.点击【导入】

在这里插入图片描述

14.选则需要的自定义策略

在这里插入图片描述

15.点击【确定】

在这里插入图片描述

16.点击【手动扫描】,选择【AppScan Chromium 浏览器】
在这里插入图片描述

17.选则要探索的页面,然后点击【确定】

在这里插入图片描述

18.点击【确定】
在这里插入图片描述

19.等待加载完成

在这里插入图片描述

20.点击【扫描】,选择【仅测试】

在这里插入图片描述

21.等待测试结果

在这里插入图片描述

posted @ 2023-01-16 21:59  私ははいしゃ敗者です  阅读(36)  评论(0编辑  收藏  举报  来源