- 博客(4)
- 资源 (8)
- 收藏
- 关注
转载 Sitescope的使用总结
背景:工商联项目,当时服务器是windows 2008操作系统,做性能测试时用LR使用windows server 2003的监控方法监控不到服务器,没有报错,就是LR没有显示数据。由于当时服务器上的administrator用户被删除,所以个人认为有可能是这个原因。具体原因有待查找。 思路:由于监控不到服务器,当时就想到利用其他监控工具,具体用什么工具呢?当
2015-12-11 15:26:10 3657
转载 使用appscan实现多站扫描简单自动化
因为appscan在新建扫描任务的时候只能输入一个target,并且没有awvs/nessus那样提供web接口,导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。不过,今天要分享的一点经验只是实现简单的appscan自动化扫描。其实很简单,appscan的GUI界面新建扫描任务时虽然只能指定一个target,并且也没有提供类似awvs/nessus的web接
2015-12-10 15:33:46 5936 1
转载 IBM Rational Appscan web漏洞扫描系统使用教程(图文)
使用方法用法:图形界面操作说明:扫描由两个阶段组成:探测和测试。探测阶段:AppScan用模拟人为点击链界和填充表单的方式探测站点(应用或者Web服务)。分析响应,查找潜在弱点的迹象并利用它们创建“测试请求”。测试阶段:AppScan在探索期间发送上千个预定的测试请求。记录并分析应用的响应,辨别安全问题并排列它们的安全级别。图形界面:用法:图形界面操作
2015-12-10 13:08:27 5649
转载 AppScan使用分享
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一人点使用技巧,所以拿来与大家分享。 因为产品比较大,功能模块也非常之多,
2015-12-08 18:10:00 1700
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人