appscan-华克斯-appscan总代理

appscan工具介绍

appscan 是一个面向 web 应用安全检测的自动化工具，使用它可以自动化检测 web 应用的安全漏洞。

比如跨站点---攻击（cross site sc ripting flaws）、注入式攻击（injection flaws）、失效的访问控制（broken access control）、缓存溢出问题（buffer overflows）等等。

这些安全漏洞大多包括在 owasp（open web applicati0n security project，appscan，开放式 web 应用程序安全项目）所公布的 web 应用安全漏洞中。

appscan安全测试的详细方法

二）测试步骤

5、测试优化

默认即可

6、完成

实际测试项目中一般先选择自动“探索”启动，因为还需要设置后面的排除链接，有些接口是不适合做大量测试的，例如一些外部接口，对接的外部项目的线上接口，如果进行测试后，会产生大量的线上脏数据。

有四个选项：

1）启动自动扫描：会自动探索url，而且边探索边扫描页面，也就是边扫描边测试

2）仅使用自动“探索”启动：自动探索url，appscan总代理，不做扫描，只是探索出所有的接口，appscan报价，不对接口进行任何操作

3）使用“手动探索”：手动去访问页面，appscan会自动记录你访问页面的url

4）我将稍后启动扫描：appscan不做任何操作，需要自己手动去启动扫描