发布时间:2023-11-17 10: 00: 00
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan
在网络安全问题变得愈发突出的当下,应用程序安全漏洞往往会成为黑客攻击的主要目标。为了保障应用程序的安全性,我们需要使用强大的工具来扫描和检测潜在的漏洞。AppScan便是这样一款被广泛使用的应用程序安全测试工具。下面我们就来看AppScan登录扫描怎么配置,AppScan怎么添加参数和cookie的相关内容吧。
一、AppScan登录扫描怎么配置
AppScan登录扫描有两种启动方式,以及三种登录配置方法。
1.启动方式
AppScan因为扫描的目的不同,可以分为【Web应用程序】和【完全配置】两种,它们启动登录扫描的方式也有所不同。
(1)Web应用程序
通过AppScan首页启动【Web应用程序】,在【Web应用程序】界面首先要配置要扫描的目标站点和URL,然后再进入【登录管理】界面配置登录扫描。
(2)完全配置
在【完全配置】界面中,即便不填写目标URL,我们可以直接在【探索】区域打开【登录管理】进行配置。
无论是【Web应用程序】还是【完全配置】,打开登录配置界面后,其配置方式都是一样的。
2.配置登录
通过图2可见,需要输入密码的登录有三种,分别是记录、自动、提示。
(1)记录
记录的登录方式像是录屏,单击图3界面中【记录】,在浏览器中打开目标URL,然后在站点内登录密码便可,当扫描探索时遇到需要输入密码的情况,AppScan便会依据此【记录】自动填写密码,这种登录方式适合站点中有多个登录密码的情况。
(2)自动
【自动】是针对站点中只有一个密码的情况,在图4位置输入用户名和密码后,当遇到需要输入密码的问题,便会通过该用户名和密码登录。
(3)提示
【提示】是在探索时每次遇到要输入密码的情况,AppScan都会提示我们输入密码。
以上便是打开配置登录密码的方式,以及配置的三种方式,通过对比来看如果站点有多个密码,推荐使用【记录】,如果站点中只有一个密码,使用【自动】便可。
二、AppScan怎么添加参数和cookie
AppScan添加参数和cookie的配置只有在【完全配置】中才有,下面我们来看它的位置,以及配置方案吧。
1.配置位置
当我们启动【完全配置】界面后,在【探索】区域直接单击【参数和cookie】,便能打开配置界面。
2.配置
参数和cookie的配置比较简单,直接通过【+】添加便可。
(1)参数
在【参数和cookie】界面,通过【+】打开编辑窗口,在窗口内输入需要的参数便可。
(2)配置cookie
在【添加参数定义】界面,展开【类型】,选择cookie,再对界面中的内容进行配置便可。
三、总结
以上便是AppScan登录扫描怎么配置,AppScan怎么添加参数和cookie的内容。AppScan登录扫描有两种启动方式和三种登录配置有方式,根据站点密码数量,推荐使用【记录】或【自动】方式配置登录。而参数和cookie的配置,可以在【完全配置】中通过【+】进行添加。更多有关AppScan使用技巧,尽在AppScan中文网站!
展开阅读全文
︾
读者也喜欢这些内容:
AppScan是什么工具 AppScan好用吗
说到应用程序的安全,大家可能都知道,一旦被黑客攻击,后果不堪设想。特别是对于开发者来说,最头痛的就是怎么确保自己做的应用没有漏洞,能在上线后安全稳定运行。于是就有了各种安全扫描工具,AppScan就是其中一个,它的作用就像是给你的App做体检,查找潜在的安全隐患。那么,AppScan是什么工具 AppScan好用吗?今天我们就来聊聊这个工具,看看它到底值不值得你使用。...
阅读全文 >
AppScan扫描https网站方法 AppScan扫描完只显示一个页面
随着HTTPS网站的普及,确保网络安全显得尤为重要。AppScan可以帮助用户有效识别HTTPS网站中的潜在安全漏洞。因此,本文将为您介绍“AppScan扫描https网站方法 AppScan扫描完只显示一个页面”的相关话题,为您提供详细的解决方案。...
阅读全文 >
Appscan会话检测失败 appscan会话标识未更新
在现代Web应用的安全测试中,HCL Appscan作为一款广受欢迎的安全扫描工具,具有强大的漏洞扫描和安全检测能力。然而,许多用户在使用Appscan进行会话检测时,常常遇到会话检测失败和会话标识未更新的问题。本文将详细探讨“Appscan会话检测失败 appscan会话标识未更新”这一主题,并进一步探讨Appscan检测的公正性。...
阅读全文 >
appscan使用外部浏览器不弹出谷歌 appscan使用外部浏览器设了没反应
在当前网络安全的重要性日益增加的背景下,HCL Appscan作为一款专业的安全扫描工具,广泛应用于各类企业中。它能够对Web应用进行全面的安全扫描,检测潜在的漏洞和风险,帮助企业保护重要的数据和信息。然而,在使用过程中,用户可能会遇到一些问题,例如“appscan使用外部浏览器不弹出谷歌”和“appscan使用外部浏览器设了没反应”。本文将详细探讨这些问题,并分析appscan内置浏览器和外部浏览器的优劣。...
阅读全文 >