发布时间:2022/12/12 09:50:25
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan
AppScan安全扫描工具是一款功能强大的软件,它可以进行web应用程序的安全扫描,同时也可以进行移动端APP的安全扫描。AppScan安全扫描工具的功能是非常多的,在软件主界面我们便可查看它能进行的扫描。AppScan越权测试工具是在【完全扫描——测试——特权】部分对用户进行添加。下面我们来看详细介绍吧!
一、AppScan安全扫描工具的功能是
要连接AppScan安全扫描工具有哪些功能,当我们启动软件时,在主界面中便可查看软件的功能。
1.功能概述
启动软件后,打开软件主界面,我们可以看到软件有四大模块,分别是:web应用程序、web API、增量、完全配置。其中web应用程序表示AppScan可以对web应用程序进行扫描;web API表示可以对站点接口进行扫描;增量表示我们可以对应用程序中的几项内容进行扫描;完全配置表示我们可以自定义扫描站点。
2.可扫描的漏洞类型
既然AppScan是一款安全漏洞扫描工具,那么扫描漏洞自然是非常重要的功能,下面我们来看它可以扫描哪些安全漏洞吧!
(1)预定义模板
在扫描web应用程序时,我们可以使用预定义模板。
扫描web应用程序时设置完URL和完成登录管理后,在测试策略内我们可以直接选择预定义模板,在模板内我们可以看到软件可以对【侵入式、基础结构、第三方、应用程序】等多种安全漏洞进行测试。
(2)具体安全漏洞类型
而在【完全扫描】模式下,我们可以在【测试——测试策略】位置找到明确要扫描的安全漏洞类型,如SSI注入、SQL注入、LDAP注入等等漏洞类型。
二、AppScan越权测试工具
首先,我们要了解什么是越权测试,便是测试当我们使用权限不足的用户登录时,是否可以访问其他权限用户的访问范围。而在AppScan中越权测试被称作【特权升级】,下面我们来看它的设置位置,以及设置方法吧!
1.设置位置
特权升级需要我们在【完全扫描】下才能进行设置。启动完全扫描后,在配置完【探索】和【连接】后,直接选择【测试——特权升级】便可进入设置界面。
2.设置方式
这种【特权升级】设置方式也非常简单,在【角色】位置添加管理员账户,然后在【非认证的用户测试】位置添加无特权用户即可。测试结果中我们可以查看特权用户和无特权用户的响应对比(如图6)。
三、总结
以上便是,AppScan安全扫描工具的功能是,AppScan越权测试工具的内容。AppScan安全扫描工具的功能有四大类,一是扫描web应用程序;二是扫描web api;三是扫描站点中的几项内容;四是自定扫描。AppScan越权测试是分析无权限用户是否能访问特权用户的访问范围。更多有关AppScan使用技巧,尽在AppScan中文网站!
