Web漏洞评估: 安装AppScan 使用AppScan渗透测试
1.2 步骤
实现此案例需要按照如下步骤进行。
1)AppScan 8.0版本在Windows 7可以直接安装,在Windows 10安装需要先安装.NET Framework 3.5。安装完成后新建扫描,输入测试网址http://demo.testfire.net,如图-1所示。
图-1
接下来选择测试策略“完成”,该策略包含所有的AppScan测试,然后开始扫描。
2)扫描完成后点击“应用建议”,如图-2所示。
图-2
3)经过一段时间,扫描完成后的结果如图-3所示,扫描出很多安全问题,针对每一个安全问题,AppScan都给出了建议。
图-3
4)AppScan可以生成报告,如图-4所示。
图-4