AppScan自定义扫描策略,扫描针对性漏洞
系列文章
AppScan介绍和安装
AppScan 扫描web应用程序
AppScan被动手动探索扫描
AppScan绕过登录验证码深入扫描
第五节-AppScan自定义扫描策略,扫描针对性漏洞
AppScan安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。
1.选择【扫描web应用程序】
2.点击【取消】
3.点击【配置】
4.输入被目标网站url
5.选择【参数和cookie】,选择【定制头】,点击【+】
4.切换火狐浏览器,复制网站cookie
5.切换到AppScan,填写定制头,点击【确定】
6.点击【测试策略】,选择【缺省值】
7.将所有的选中状态去掉
8.搜索sql注入
9.展开全选该漏洞的pload
10.点击【应用】
11.点击【导出】
12.选择喜欢的位置保存
13.点击【导入】
14.选则需要的自定义策略
15.点击【确定】
16.点击【手动扫描】,选择【AppScan Chromium 浏览器】
17.选则要探索的页面,然后点击【确定】
18.点击【确定】
19.等待加载完成
20.点击【扫描】,选择【仅测试】
21.等待测试结果
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?