您的位置: 首页 > 文章 > AppScan AppScan 分类: 文章 • 2024-02-26 17:11:22 AppScan是用于web项目的安全测试工具,扫描网站所有url(自动+手动),自动测试是否存在各种类型的漏洞。 使用步骤 选择记录 就会弹出appscan自带的浏览器,在其中输入账号密码,appscan就会自动记录 点击下一步 等appscan自动爬取完后,可以进行一个手工,浏览每个页面,使爬取到的页面更全 下面是扫描到的问题 并且还给出了修复建议 还可以进行手动测试 选项 排除 某些(*./logout.php) 页面 修改扫描策略 创建报告 暴破账号密码