安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。本节课以sql注入漏洞为例
1.选择【扫描web应用程序】
2.点击【取消】
3.点击【配置】
4.输入被目标网站url
5.选择【参数和cookie】,选择【定制头】,点击【+】
4.切换火狐浏览器,复制网站cookie
5.切换到AppScan,填写定制头,点击【确定】
6.点击【测试策略】,选择【缺省值】
7.将所有的选中状态去掉
8.搜索sql注入
9.展开全选该漏洞的pload
10.点击【应用】
11.点击【导出】
12.选择喜欢的位置保存
13.点击【导入】
14.选则需要的自定义策略
15.点击【确定】
16.点击【手动扫描】,选择【AppScan Chromium 浏览器】
17.选则要探索的页面,然后点击【确定】
18.点击【确定】
19.等待加载完成
20.点击【扫描】,选择【仅测试】
21.等待测试结果
Last updated 11 months ago
