安全测试appscan操作手册-手动探索完全扫描的区别.doc

AppScan 操作手册 - 手动探索完全扫描的区别 AppScan 是一个功能强大的 Web 应用程序安全扫描器，能够帮助开发者和测试人员 detected potential vulnerabilities in web applications。以下是 AppScan 操作手册的详细说明，涵盖了手动探索完全扫描的区别。 一、安装 AppScan 下载 AppScan 的安装包，建议安装 AppScan 9.0/8.0 的版本比较好。安装完成后，双击图标，打开 AppScan 软件。 二、操作流程 1. 打开 AppScan 软件，页面显示如下： 2. 选择“文件-新建”，弹出如下的窗口： 3. 点击“常规扫描”，页面如下： 4. 选择“AppScan（自动或手动）”，点击下一步，如图： 5. 在“起始 URL”处输入将要扫描的系统的 URL，点击下一步，如图： 6. 选择“自动”，输入用户名和密码，如图： 7. 点击下一步，如图： 8. 默认，点击下一步，如图： 三、手动探索和完全扫描的区别 在 AppScan 中，存在两种扫描方式：手动探索和完全扫描。它们的区别在于： 1. 启动全面自动扫描：工具自动对系统进行扫描，扫描完毕后会显示扫描结果。不过使用此种方式扫描不全，类似插件的模块扫描不到。 2. 使用“手动探索”启动：测试人员可以自由灵活的对所有模块进行扫描操作，扫描结果更加细致。 四、手动探索操作 1. 选择“使用“手动探索”启动”，点击完成。通过浏览器打开扫描的页面，如下： 2. 进行测试操作，录制脚本，脚本录制完毕后，关闭浏览器。AppScan 页面显示录制的脚本信息，如下图： 3. 点击“导出”按钮，保存录制的脚本，关闭窗口。点击“文件-导入-探索数据”，选择刚才录制的脚本。 4. 脚本添加完毕，如下图： 5. 点击“扫描-继续仅探索”： 6. 弹出如下窗口：选择“是”，保存扫描结果后，开始进行扫描操作。 7. 扫描停止后，点击“扫描-仅测试”，如下图： 五、总结 AppScan 操作手册的手动探索完全扫描的区别在于手动探索可以对所有模块进行扫描操作，扫描结果更加细致，而完全扫描只能对系统进行自动扫描，扫描结果不全。因此，在选择扫描方式时，需要根据实际情况进行选择，以确保扫描结果的准确性和完整性。