Appscan工具之使用教程
一、设置配置向导
1.启动软件进入主界面—>选择创建新的扫描:
![](http://upload-images.jianshu.io/upload_images/6424670-93458784767cca7f.png?imageMogr2/auto-orient/strip|imageView2/2/w/564/format/webp)
创建扫描
2.在弹出的新建扫描对话框中选择常规扫描
![](http://upload-images.jianshu.io/upload_images/6424670-7e557ad8edaf014c.png?imageMogr2/auto-orient/strip|imageView2/2/w/483/format/webp)
常规扫描
3.在弹出的扫描配置向导对话框中选择AppScan(自动或手动),点击下一步
![](http://upload-images.jianshu.io/upload_images/6424670-754690e245aacaa0.png?imageMogr2/auto-orient/strip|imageView2/2/w/858/format/webp)
选择探索站点方式
4.在此页面中填写需要扫描系统的网址,点击下一步
![](http://upload-images.jianshu.io/upload_images/6424670-495df58131f98700.png?imageMogr2/auto-orient/strip|imageView2/2/w/1200/format/webp)
填写检测网址
5.选择登陆方式为记录,点击下一步
![](http://upload-images.jianshu.io/upload_images/6424670-a8ddbcc53ff65501.png?imageMogr2/auto-orient/strip|imageView2/2/w/867/format/webp)
登录方式记录
6.选择一种测试策略(本例以完成为例):
测试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
![](http://upload-images.jianshu.io/upload_images/6424670-de96c7b8109e7f30.png?imageMogr2/auto-orient/strip|imageView2/2/w/859/format/webp)
选择“完成”策略
7.启动全面自动扫描
![](http://upload-images.jianshu.io/upload_images/6424670-a071b8767173b8c9.png?imageMogr2/auto-orient/strip|imageView2/2/w/865/format/webp)
启动全面自动扫描
8.在自动保存对话框中选择是
![](http://upload-images.jianshu.io/upload_images/6424670-00a5cc90bc652520.png?imageMogr2/auto-orient/strip|imageView2/2/w/548/format/webp)
自动保存对话框
9.将扫描文件保存在本机目录下
![](http://upload-images.jianshu.io/upload_images/6424670-05540e82af4876de.png?imageMogr2/auto-orient/strip|imageView2/2/w/921/format/webp)
保存目录
10.进行第一遍的探索
![](http://upload-images.jianshu.io/upload_images/6424670-d8fafc2523756112.png?imageMogr2/auto-orient/strip|imageView2/2/w/882/format/webp)
第一遍探索
11.探索完成获得探索到的结果
![](http://upload-images.jianshu.io/upload_images/6424670-9dba9d593ce472d8.png?imageMogr2/auto-orient/strip|imageView2/2/w/880/format/webp)
探索结果
12.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,在环境定义中选择测试系统需要的配置,点击应用
![](http://upload-images.jianshu.io/upload_images/6424670-88e1e78cd5ef1e30.png?imageMogr2/auto-orient/strip|imageView2/2/w/913/format/webp)
环境配置
13.进行继续完全扫描
![](http://upload-images.jianshu.io/upload_images/6424670-fdd5d3df66539638.png?imageMogr2/auto-orient/strip|imageView2/2/w/878/format/webp)
继续完全扫描
14.等待扫描完成
![](http://upload-images.jianshu.io/upload_images/6424670-a493f78769abc8e1.png?imageMogr2/auto-orient/strip|imageView2/2/w/699/format/webp)
本文转载: https://www.jianshu.com/p/6de53b8ea88d