抽取被扫描功能的链接
首先要抽取扫描的链接。fiddler工具来抽取。打开系统,找到你需要做扫描的功能模块,开启fiddler拦截功能,然后对你所要测试的功能做各种操作,fiddler就会记录的所有访问的链接,因为涉及到隐私,所以下图会比较模糊。
其实,请求中有非常多的链接,我们只要把不一样的全找出来就可以了。也有一些外部链接是不需要抽取的。
aaa.bbb.cn
g2.aaa.bbb.cng1.aaa.bbb.cnwebapp.aaa.bbb.cnuec.aaa.bbb.cnaddrapi.aaa.bbb.cnsmsrebuild1.aaa.bbb.cndisk2.aaa.bbb.cnmw.aaa.bbb.cnscriptlog.aaa.bbb.cnimages.139cm.comappmail.aaa.bbb.cngfile5-disk.aaa.bbb.cngfile8-disk.aaa.bbb.cngfile7-disk.aaa.bbb.cn把所有链接抽取出来之后就没几个了。去掉重复的就没多少了。
完成配置向导
下面打开appscan创建扫描。
选择常规扫描,进入配置向导。点击下一步,进入配置。这一步是重点,起始URL填写你要扫描的网址。其它服务器和域:这里把抽取的所有链接都添加进去。包括后网站的首页链接。
然后点击下一步。这里提供三种方式来记录帐号。第一种和第三种最常用。
然后点击几个下一步后出现后面的选项,选择第三个或第四项完成扫描的配置。
录制扫描脚本
选择“使用手动探索启动(M)”,点击完成,AppScan将使用自带浏览器自动打开之前输入的URL,用户只需要在登录之后将页面的所有功能点都执行一遍即可(不要做异常操作,例如:保存报错),比如输入查询条件之后,点击查询按钮执行查询操作。
执行完毕之后直接关闭页面,将生成如下手动探索序列:
点击确定,界面如下图所示:
所有的信息就会记录下来了,下面要做的点击点击工具栏上的扫描按钮开始扫描。
扫描过程中我们可以通过选择下图中的‘问题’来查看扫描出来的问题.
13、扫描完成之后,可以导出安全报告,点击‘报告’:
弹出如下创建报告框:
14、点击保存报告,选择保存路径后,界面如下所示:
============================================
在手动探索的时候,因为打开的浏览器是appscan自带的,可能会存在兼容性问题,有些页面无法正常打开。那么是否可以用我们电脑上的浏览器(IE 、火狐、谷歌)来进行录制呢了。当然是可以的。
菜单栏--工具---选项----高级
我们只需要修改openExternalBrowser 选项“值”的参数就可以了(1=IE、2=firefox、3=chrome)。