发布时间:2022/11/06 09:54:29
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan10.0.0
随着网络时代的高速发展,网站存在的漏洞类型也越来越丰富,为了网站安全扫描漏洞已成为网络安全的工作重心。在扫描漏洞领域appscan是一款非常专业的软件,那么appscan扫描模板有哪些?appscan扫描模板有完全扫描和扫描web应用程序两种。appscan扫描模板分类是依据用户个人配置和漏洞类型所决定的。下面我们来看详细介绍吧!
一、appscan扫描模板有哪些
笼统得讲appscan扫描模板有两种,一种是完全扫描;另一种是扫描web应用程序。根据两者的名称,我们也可大概知晓它们的功能和用途,下面我们就来简单看看怎样启动它们以及其分别包含了哪些内容吧!
1.完全扫描
(1)启动完全扫描
启动appscan后,展开工具栏内【扫描】,单击【完全扫描】便可启动完全扫描的配置弹窗。
(2)完全扫描的内容
在完全扫描弹窗中我们需要对探索、连接、测试、常规四部分内容进行设置,因为这部分内容所涉及的元素较多,这里就不再一一解释了,笼统来讲探索是目标以及探索的方式,连接是使用什么身份去探索,测试是如果遇到某种类似的攻击网站会做出哪些反应。
2.扫描web应用程序
(1)启动扫描
在启动appscan会进入软件导航界面,单击【新建】,在新建界面选中【扫描web应用程序】便可启动扫描。
(2)扫描
此种扫描模板较完全扫描就简单很多,虽然也包含了四项内容,URL和服务器、登录管理、测试策略、测试优化但细分的配置要少很多。
二、appscan扫描模板分类
appscan扫描模板是用户自己配置的,或者由其他用户配置好,使用时载入appscan的,怎样分类取决于用户自己。但我们可以依照测试策略来分类,这里我们介绍两种主要漏洞,我们可以针对此两种漏洞来制作专门的扫描模板。
1.SQL盲注
SQL盲注属于高危漏洞,它能通过注入SQL的关键字的方式,破坏原有的查询,导致页面报错,是破坏性非常大的漏洞。我们在测试策略位置选择此类型,然后将其保存为模板即可。
2.SQL注入
SQL注入也是高危漏洞之一,该种漏洞可以使攻击者骗过服务器,并对服务器获得控制权,是非常大的威胁。在配置弹窗测试策略位置,我们可以选择SQL注入,然后将其导出为模板。
当然除了上面两种分类方式外,我们还可以通过严重性、侵入方式等方式来分类(如图7)。
三、总结
以上便是,appscan扫描模板有哪些,appscan扫描模板分类的内容。appscan自有扫描模板有完全扫描和扫描web应用程序两种,除了软件自有的扫描模板外,用户还可以自定义扫描模板。用户自定义的扫描模板,我们可以针对漏洞的类型进行分类。更多有关appscan使用技巧,请持续关注appscan中文网站!
