安全扫描工具-appscan | 小王来教你

安全扫描工具-appscan

2019年2月12日 0 条评论 4 次阅读 0 人点赞

BM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具,使用它可以自动化检测 Web 应用的安全漏洞。

比如跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)等等。

这些安全漏洞大多包括在 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞中。

  • 打开appscan工具
  • 点击创建新的扫描
  • 点击常规扫描
  • 点击下一步
  • 输入要扫描的url
  • 扫描的方式有两种,一种是站内,一种是站外

站内扫描:选择自动扫描方式或者记录式登录(右边红色点的第一个选项)

站外扫描:选择记录扫描方式

  • 点击下一步,选择完成
  • 再点击下一步,直至完成即可就自动启动扫描了

 

可能会遇到的问题:

1.扫一半就挂了,可以看是否因为系统环境分配的内存不足,如果是可以加大内存,或者调一下参数

 

 

 

 

 

 

 

 

 

 

 

 

 

 

rmrhsch

rmrhsch

这个人太懒什么东西都没留下

文章评论(0)