AppScan自定义扫描策略，扫描针对性漏洞

目录

前言：

1.选择【扫描web应用程序】

 2.点击取消，后点击配置

3、选择【参数和cookie】，选择【定制头】，点击【+】

4、点击【测试策略】，选择【缺省值】

5、点击【export】

 这里存放了相关信息

 6、点击【确定】，点击【Scan】，选择【AppScan Chromium 浏览器】

7、选则要探索的页面，然后点击【确定】

8、点击【扫描】，选择【仅测试】

 9、等待结果

 查看漏洞

感兴趣的可以打开，看它是如何测试的

---

前言：

        安全扫描往往速度是很慢的，有些场景下他的扫描项目又不是我们需要的，这时候就需要定制专属的扫描策略了。本文以sql注入漏洞为例。

1.选择【扫描web应用程序】

---

 2.点击取消，后点击配置

---

 

3、选择【参数和cookie】，选择【定制头】，点击【+】

---

 控制台输入：document.cookie

4、点击【测试策略】，选择【缺省值】

---

         除了SQL Injection其他的都不选。

 里面存放了许多已经发现，报出的漏洞

 

5、点击【export】

---

 这里存放了相关信息

 6、点击【确定】，点击【Scan】，选择【AppScan Chromium 浏览器】

---

 

7、选则要探索的页面，然后点击【确定】

---

 

8、点击【扫描】，选择【仅测试】

---

        已经将流量加载到AppScan里面

 9、等待结果

---

 

 查看漏洞

 

感兴趣的可以打开，看它是如何测试的