appscan扫描模板有哪些 appscan扫描模板分类

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10.0.0

随着网络时代的高速发展，网站存在的漏洞类型也越来越丰富，为了网站安全扫描漏洞已成为网络安全的工作重心。在扫描漏洞领域appscan是一款非常专业的软件，那么appscan扫描模板有哪些？appscan扫描模板有完全扫描和扫描web应用程序两种。appscan扫描模板分类是依据用户个人配置和漏洞类型所决定的。下面我们来看详细介绍吧！

一、appscan扫描模板有哪些

笼统得讲appscan扫描模板有两种，一种是完全扫描；另一种是扫描web应用程序。根据两者的名称，我们也可大概知晓它们的功能和用途，下面我们就来简单看看怎样启动它们以及其分别包含了哪些内容吧！

1.完全扫描

（1）启动完全扫描

启动appscan后，展开工具栏内【扫描】，单击【完全扫描】便可启动完全扫描的配置弹窗。

（2）完全扫描的内容

在完全扫描弹窗中我们需要对探索、连接、测试、常规四部分内容进行设置，因为这部分内容所涉及的元素较多，这里就不再一一解释了，笼统来讲探索是目标以及探索的方式，连接是使用什么身份去探索，测试是如果遇到某种类似的攻击网站会做出哪些反应。

2.扫描web应用程序

（1）启动扫描

在启动appscan会进入软件导航界面，单击【新建】，在新建界面选中【扫描web应用程序】便可启动扫描。

（2）扫描

此种扫描模板较完全扫描就简单很多，虽然也包含了四项内容，URL和服务器、登录管理、测试策略、测试优化但细分的配置要少很多。

二、appscan扫描模板分类

appscan扫描模板是用户自己配置的，或者由其他用户配置好，使用时载入appscan的，怎样分类取决于用户自己。但我们可以依照测试策略来分类，这里我们介绍两种主要漏洞，我们可以针对此两种漏洞来制作专门的扫描模板。

1.SQL盲注

SQL盲注属于高危漏洞，它能通过注入SQL的关键字的方式，破坏原有的查询，导致页面报错，是破坏性非常大的漏洞。我们在测试策略位置选择此类型，然后将其保存为模板即可。

2.SQL注入

SQL注入也是高危漏洞之一，该种漏洞可以使攻击者骗过服务器，并对服务器获得控制权，是非常大的威胁。在配置弹窗测试策略位置，我们可以选择SQL注入，然后将其导出为模板。

当然除了上面两种分类方式外，我们还可以通过严重性、侵入方式等方式来分类（如图7）。

三、总结

以上便是，appscan扫描模板有哪些，appscan扫描模板分类的内容。appscan自有扫描模板有完全扫描和扫描web应用程序两种，除了软件自有的扫描模板外，用户还可以自定义扫描模板。用户自定义的扫描模板，我们可以针对漏洞的类型进行分类。更多有关appscan使用技巧，请持续关注appscan中文网站！