发布时间:2022/12/01 13:54:05
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan10.0.0
随着网络时代的发展,无论是个人还是企业,大家对数据安全都非常关注。如果数据库被攻击,可能会造成大量用户信息泄露,或者服务器瘫痪。那么,appscan可以扫描数据库吗?可以的。并且扫描过程并不复杂。appscan扫描移动端应用的方法与扫描服务器有所不同,扫描app是需要前置条件的。下面我们来看详细介绍吧!
一、appscan可以扫描数据库吗
appscan是可以扫描数据库的,扫描数据库时需要我们对扫描进行配置,下面我们来看如何使用appscan扫描数据库吧!
1.启动扫描位置
启动appscan后,在软件主界面单击【web应用程序】,便可进入软件配置窗口界面。
2.配置扫描
扫描配置有四个步骤分别是:(1)填写URL和服务器;(2)登录管理;(3)测试策略;(4)测试优化。下面我们分别来看如何操作吧!
(1)填写URL和服务器
在扫描服务器,我们需要在【URL和服务器】操作界面的起始URL输入框内填写服务器地址,如果服务器较多,还可以通过展开【其他服务器和域】将更多服务器地址添加至界面内。
(2)登录管理
在我们对服务器进行扫描时,需要先登录服务器。这里appscan有四种登录方式,(1)记录;(2)自动;(3)提示;(4)无。
这里推荐使用【记录】,因为记录似一种录屏的操作,当服务器提示需要填写用户名和登录密码时,软件会根据【记录】的账户密码进行自动填写(如图4)。
在【登录】界面中选中记录后,单击录制按钮可打开服务器站点界面,在站点内输入用户账户和密码便可。当扫描时遇到需要登录账户和密码的时候,便可自动填写。
(3)选择测试策略
在测试策略界面,我们可以直接选择appscan为我们提供的模板,直接选择模板即可。
(4)测试优化
测试优化主要是对整个测试速度的优化,在图5界面中,我们滑动滑钮选择合适速度便可。
当扫描服务器配置完成后,便可开启扫描了。
二、appscan扫描移动端应用
appscan除了可以扫描服务器外,还可以对移动端应用进行扫描,下面我们来看如何操作吧!
1.前提条件
在使用appscan扫描移动端应用时,有一个前提条件,就是一定要让手机和电脑处于同一wifi环境下。
通过appscan【文件——新建】路径启动选择扫描模式步骤,选择常规模式后,在配置向导内选择【外部设置/客户机/】然后开始登录代理。
2.登录代理
在记录代理界面,先在【记录代理配置】位置勾选【让appscan自动选择端口】,然后选择【远程设备】,并在手机上配置图8步骤中的代理端口和代理ip信息。
然后在设备上根据appscan提示浏览网页,并下载安装SSL证书。
3.登录管理
登录时,我们可以选择记录,看是否能出现请求,或者直接启动外部流量记录器。
在appscan代理设置页面,单击外部连接,选择接收白名单,然后单击下方【+】号将手机IP加入白名单便可。以上内容配置完毕后,便可对移动端应用进行测试了。
三、总结
以上便是,appscan可以扫描数据库吗,appscan扫描移动端应用的内容。appscan是可以扫描数据库的,并且扫描过程并不复杂通过简单设置便可完成。appscan扫描移动端应用,与扫描数据库有很大差别,重点在于手机和电脑必须在同一wifi下,同时在登录管理阶段,我们可以使用外部流量记录器来登录。更多有关appscan使用技巧,尽在appscan中文网站!
