博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
AppScan
阅读量:5970 次
发布时间:2019-06-19

本文共 1224 字,大约阅读时间需要 4 分钟。

 

 

抽取被扫描功能的链接                                                             

首先要抽取扫描的链接。fiddler工具来抽取。打开系统,找到你需要做扫描的功能模块,开启fiddler拦截功能,然后对你所要测试的功能做各种操作,fiddler就会记录的所有访问的链接,因为涉及到隐私,所以下图会比较模糊。

其实,请求中有非常多的链接,我们只要把不一样的全找出来就可以了。也有一些外部链接是不需要抽取的。

aaa.bbb.cn

g2.aaa.bbb.cn
g1.aaa.bbb.cn
webapp.aaa.bbb.cn
uec.aaa.bbb.cn
addrapi.aaa.bbb.cn
smsrebuild1.aaa.bbb.cn
disk2.aaa.bbb.cn
mw.aaa.bbb.cn
scriptlog.aaa.bbb.cn
images.139cm.com
appmail.aaa.bbb.cn
gfile5-disk.aaa.bbb.cn
gfile8-disk.aaa.bbb.cn
gfile7-disk.aaa.bbb.cn

把所有链接抽取出来之后就没几个了。去掉重复的就没多少了。

 

 完成配置向导                                                                          

下面打开appscan创建扫描。

 

选择常规扫描,进入配置向导。点击下一步,进入配置。这一步是重点,起始URL填写你要扫描的网址。其它服务器和域:这里把抽取的所有链接都添加进去。包括后网站的首页链接。

 

然后点击下一步。这里提供三种方式来记录帐号。第一种和第三种最常用。

 然后点击几个下一步后出现后面的选项,选择第三个或第四项完成扫描的配置。

 

 录制扫描脚本  

选择“使用手动探索启动(M)”,点击完成,AppScan将使用自带浏览器自动打开之前输入的URL,用户只需要在登录之后将页面的所有功能点都执行一遍即可(不要做异常操作,例如:保存报错),比如输入查询条件之后,点击查询按钮执行查询操作。

执行完毕之后直接关闭页面,将生成如下手动探索序列:

 

点击确定,界面如下图所示:

所有的信息就会记录下来了,下面要做的点击点击工具栏上的扫描按钮开始扫描。

扫描过程中我们可以通过选择下图中的‘问题’来查看扫描出来的问题.

 

13、扫描完成之后,可以导出安全报告,点击‘报告’:

 

 

弹出如下创建报告框:

 

14、点击保存报告,选择保存路径后,界面如下所示:

 

 

 

 

 

============================================

在手动探索的时候,因为打开的浏览器是appscan自带的,可能会存在兼容性问题,有些页面无法正常打开。那么是否可以用我们电脑上的浏览器(IE 、火狐、谷歌)来进行录制呢了。当然是可以的。

菜单栏--工具---选项----高级

我们只需要修改openExternalBrowser 选项“值”的参数就可以了(1=IE、2=firefox、3=chrome)。

 

转载于:https://www.cnblogs.com/tester-l/p/6045480.html

你可能感兴趣的文章
css模拟select设置高度在ie67下有效(也可作为去除边框)
查看>>
互联网思维
查看>>
ecshop备份数据 ecshop转移数据 ecshop更换主机
查看>>
手机将与瘦客户机争夺办公桌面
查看>>
ubuntu下针对php的thrift 安装折腾记录
查看>>
使用C#客户端访问FTP服务的一个解决方案
查看>>
对软件测试团队“核心价值”的思考
查看>>
mysql基础知识点
查看>>
Microsoft.System.Center.Operations.Manager.2007 中文版完整光盘下载地址
查看>>
Python快速教程
查看>>
ssh免密码登录
查看>>
Linux下Django环境安装
查看>>
如何在指定的内容中找出指定字符串的个数
查看>>
我的友情链接
查看>>
浅谈如何用We7站群平台打造垂直性政务网站
查看>>
我的友情链接
查看>>
Go bytes包
查看>>
Spring MVC请求处理流程分析
查看>>
ORACLE--Connect By、Level、Start With的使用(Hierarchical query-层次查询)
查看>>
生产环境MySQL 5.5.x单机多实例配置实践
查看>>