@贝壳儿
2年前 提问
1个回答

怎么用appscan扫描漏洞

帅末
2年前

AppScan是通过按照设定策略和规则,对Web应用进行安全攻击,以此来检查网站是否存在安全漏洞,具体操作步骤如下:

  1. 新建常规扫描

    在主界面选择文件->新建->常规扫描,来创建一个新的常规扫描;

  2. 选自动探索站点

    在配置向导中选择APPscan自动探索站点然后进入下一步;

  3. 填写目标地址

    在url和服务器选项中填写好本次要扫描的目标地址;

  4. 登录管理设置

    如果网站需要提前登陆则可以在这一步设置登录的方式和输入账号密码,如果没有则可以选择无;

  5. 测试策略配置

    这里一般选择缺省值或者默认设置即可,也可以根据需求自行设置;

  6. 开始扫描

    完成上述所有配置后点击主界面的扫描按钮则开始对网站进行全自动扫描;