![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
AppScan
虚幻如影
一命,二运,三风水,四积阴德,五读书,六名,七相,八敬神,九交贵人,十养生。
展开
-
AppScan进行测试的过程中常见故障及解决方法
1.AppScan的扫描只有登陆的页面,无法扫描其他菜单一般测试的项目会有验证码什么的,可以先把多余的注释掉,然后再重新扫描,如果只有用户名和密码,就需要排查一下登录页是否存在问题,不过也有一些项目无法进行自动扫描,可以进行手动探索,将页面上的可见的尽可能都点到,可以分多次进行2.使用外部浏览器,最好使用IE的,其他的好像多少有点毛病,谷歌的在进行手动探索时无法获取url(appscan9.0.1.1,暂时未解决)3.Appscan扫描时卡住不动的问题均在探索的时候,在不同的地方卡住不动,暂停按钮原创 2020-12-01 19:31:59 · 9037 阅读 · 0 评论 -
AppScan在测试出的问题如何重现出来?
我们在给开发appscan的报告时,开发需要修改,但是往往需要重现问题好调整代码,这时要怎么处理举例:1.这是一条sql盲注的错误,但是这份报告刷新的日志肯定现在无法在idea的后台重现,也不可能去重新扫描,这是我先想到了手动测试2.找到先要手动测试的数据,选择“发送请求前登录”,点击发送3.实际的结果却是,未登录4.没有登陆成功,为什么?按照我的设置应该是会登陆的,查看手动测试一下提交的信息发现Cookie中好像有session,会不会是session过期了,有道理5.删除sessi原创 2020-12-01 19:12:06 · 605 阅读 · 0 评论 -
如何使用AppScan?
1.启动软件进入主界面—>选择创建新的扫描:2.在弹出的新建扫描对话框中选择常规扫描3.在弹出的扫描配置向导对话框中选择AppScan(自动或手动),点击下一步4.在此页面中填写需要扫描系统的网址,点击下一步5.选择登陆方式为记录,(也可以选择自动:自己手动输入用户名和密码)点击下一步6.测试策略说明:①缺省值:包含多有测试,但不包含侵入式和端口侦听器②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和原创 2020-11-23 21:28:40 · 290 阅读 · 0 评论 -
AppScan下载
APPSCAN扫描原理:appscan通过自动爬取(自动探索扫描)或者手动探索到的URL等表单参数进行分析、得出可能存在问题的参数点、对参数点进行脚本替换然后提交服务器看服务器的响应进行问题判断,最后得出结果。所以扫描过程中可能会对系统功能菜单的增删改数据存在影响,且扫描过程会向服务器提交大量数据包,所以强烈不建议在正式环境进行扫描,否则可能导致系统数据紊乱、系统宕机等高风险事故。注意:1.进行该扫描请保证系统性能良好,因为扫描过程中扫描工具会向服务器发送几十万甚至上百万的请求,如果服务器性能较差可能原创 2020-11-23 19:42:01 · 3303 阅读 · 2 评论