Web漏洞扫描工具AppScan的安装(win10系统亲测ok),安装完后,进行实操,常用的基本操作,防止自己后期使用忘记,也给用到的朋友一个参考
1、打开AppScan,新建一个项目
(文件—>新建—>扫描web应用程序)
2、输入需要扫描的URL,如果显示已连接到服务器,证明ok,点击下一步
3、如果扫描的网址url,无登录页,可选择“无”,,选择无,可以直接到第五步
如果有登录页,可以结合自己的项目进行选择,我选择的“记录(推荐)”,和chrome浏览器
4、输入扫描项目URL的账号和密码,登录成功后,点击“我已经成功登录到站点”按钮,软件会对登录信息认证,成功后会显示已成功配置登录,点击下一步
5、选择测试策略,根据自己的需求,进行选择,我选择“缺省值”—>下一步
ps:你也可以点击左下角的“完全扫描配置”配置你要扫描的维修分类
6、测试优化,点击“下一步”
7、完成扫描配置,选择“启动全面自动扫描”—>“下一步”
8、选择“是”,自动扫描开始,会弹出弹框保存文件
9、查看扫描进度,
10、点击右上角“问题”按钮,可以查看扫描出的漏洞问题
11、点击“报告”——>选择"详细报告"模板—>保存报告,可以导出扫描报告,并与团队共享或进行进一步的分析和修复。
