安全测试–AppScan使用问题记录
软件选择
最近在学习安全测试相关的知识和工具,看了一些blog和各种软件,对于有些定义和界限还不是分的很清楚,但是也不能沉浸于理论,所以选了一款评价比较好的安全测试软件AppScan,上手试试,通过自动或手动扫描Web应用或服务,检测软件应用安全性,并记录问题与产生原因,给出相应的意见,并且可以生成一手漂亮的测试报告,在安装后会有Doc文档,可以查看文档操作,对于工具达人来说简直不要太友好!话不多说,先上链接,链接:https://pan.baidu.com/s/1ot6eledX3bJ-dE1fqGt5xA?pwd=iod2 提取码:iod2。安装后按照Readme文档操作即可:
软件使用
这里有三种可以选择
-
Web应用程序
输入URL即可扫描,验证登陆的站点需要录制登录认证凭证; -
Web服务
-
设置代理
-
如需登录,需要记录登录应用的序列(点击记录,使用外部浏览器登录,记录完成)
-
选择策略,然后再记录扫描的页面
-
开启扫描,分析问题(根据测试的问题再进行手动测试,与开发人员讨论建议是否合理,确定问题是否有效)
- 生成测试报告
- 使用外部客户机扫描(暂未使用)
软件的入门使用还是比较简单,也还有许多功能没有探索到,想要成为一名合格的安全渗透测试工程师还是任重道远!