appscan可以扫描数据库吗 appscan扫描移动端应用

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10.0.0

随着网络时代的发展，无论是个人还是企业，大家对数据安全都非常关注。如果数据库被攻击，可能会造成大量用户信息泄露，或者服务器瘫痪。那么，appscan可以扫描数据库吗？可以的。并且扫描过程并不复杂。appscan扫描移动端应用的方法与扫描服务器有所不同，扫描app是需要前置条件的。下面我们来看详细介绍吧！

一、appscan可以扫描数据库吗

appscan是可以扫描数据库的，扫描数据库时需要我们对扫描进行配置，下面我们来看如何使用appscan扫描数据库吧！

1.启动扫描位置

启动appscan后，在软件主界面单击【web应用程序】，便可进入软件配置窗口界面。

2.配置扫描

扫描配置有四个步骤分别是：（1）填写URL和服务器；（2）登录管理；（3）测试策略；（4）测试优化。下面我们分别来看如何操作吧！

（1）填写URL和服务器

在扫描服务器，我们需要在【URL和服务器】操作界面的起始URL输入框内填写服务器地址，如果服务器较多，还可以通过展开【其他服务器和域】将更多服务器地址添加至界面内。

（2）登录管理

在我们对服务器进行扫描时，需要先登录服务器。这里appscan有四种登录方式，（1）记录；（2）自动；（3）提示；（4）无。

这里推荐使用【记录】，因为记录似一种录屏的操作，当服务器提示需要填写用户名和登录密码时，软件会根据【记录】的账户密码进行自动填写（如图4）。

在【登录】界面中选中记录后，单击录制按钮可打开服务器站点界面，在站点内输入用户账户和密码便可。当扫描时遇到需要登录账户和密码的时候，便可自动填写。

（3）选择测试策略

在测试策略界面，我们可以直接选择appscan为我们提供的模板，直接选择模板即可。

（4）测试优化

测试优化主要是对整个测试速度的优化，在图5界面中，我们滑动滑钮选择合适速度便可。

当扫描服务器配置完成后，便可开启扫描了。

二、appscan扫描移动端应用

appscan除了可以扫描服务器外，还可以对移动端应用进行扫描，下面我们来看如何操作吧！

1.前提条件

在使用appscan扫描移动端应用时，有一个前提条件，就是一定要让手机和电脑处于同一wifi环境下。

通过appscan【文件——新建】路径启动选择扫描模式步骤，选择常规模式后，在配置向导内选择【外部设置/客户机/】然后开始登录代理。

2.登录代理

在记录代理界面，先在【记录代理配置】位置勾选【让appscan自动选择端口】，然后选择【远程设备】，并在手机上配置图8步骤中的代理端口和代理ip信息。

然后在设备上根据appscan提示浏览网页，并下载安装SSL证书。

3.登录管理

登录时，我们可以选择记录，看是否能出现请求，或者直接启动外部流量记录器。

在appscan代理设置页面，单击外部连接，选择接收白名单，然后单击下方【+】号将手机IP加入白名单便可。以上内容配置完毕后，便可对移动端应用进行测试了。

三、总结

以上便是，appscan可以扫描数据库吗，appscan扫描移动端应用的内容。appscan是可以扫描数据库的，并且扫描过程并不复杂通过简单设置便可完成。appscan扫描移动端应用，与扫描数据库有很大差别，重点在于手机和电脑必须在同一wifi下，同时在登录管理阶段，我们可以使用外部流量记录器来登录。更多有关appscan使用技巧，尽在appscan中文网站！