第五节-AppScan自定义扫描策略，扫描针对性漏洞

第五节-AppScan自定义扫描策略，扫描针对性漏洞

安全扫描往往速度是很慢的，有些场景下他的扫描项目又不是我们需要的，这时候就需要定制专属的扫描策略了。本节课以sql注入漏洞为例

1.选择【扫描web应用程序】

2.点击【取消】

3.点击【配置】

4.输入被目标网站url

5.选择【参数和cookie】，选择【定制头】，点击【+】

4.切换火狐浏览器，复制网站cookie

5.切换到AppScan，填写定制头，点击【确定】

6.点击【测试策略】，选择【缺省值】

7.将所有的选中状态去掉

8.搜索sql注入

9.展开全选该漏洞的pload

10.点击【应用】

11.点击【导出】

12.选择喜欢的位置保存

13.点击【导入】

14.选则需要的自定义策略

15.点击【确定】

16.点击【手动扫描】，选择【AppScan Chromium 浏览器】

17.选则要探索的页面，然后点击【确定】

18.点击【确定】

19.等待加载完成

20.点击【扫描】，选择【仅测试】

21.等待测试结果