AppScan（5）_AppScan自定义扫描策略，扫描针对性漏洞

安全扫描往往速度是很慢的，有些场景下他的扫描项目又不是我们需要的（提高扫描的精准度），这时候就需要定制专属的扫描策略了。本篇以sql注入漏洞为例来演示。

双击打开AppScan
1.选择【扫描web应用程序】

2.点击【取消】

3.点击【配置】

4.输入被目标网站url
（并且勾选上“仅扫描此目录中或目录下的链接”）

5.选择【参数和cookie】，选择【定制头】，点击【+】

6.切换火狐浏览器，复制网站cookie（前提是你登陆了）

7.切换到AppScan，填写定制头，点击【确定】

8.点击【测试策略】，选择【缺省值】

9.将所有的选中状态去掉

10.搜索sql注入

11.展开全选该漏洞的pload

12.点击【应用】

13.点击【导出】，导出该策略。

14.选择喜欢的位置保存

并且在右边的策略文件—》最近策略中，可以看到刚才保存的策略

15.点击【导入】

16.选择需要的自定义策略

17.点击【确定】

18.点击【手动探索】，选择【AppScan Chromium 浏览器】

19.选择要探索的页面，然后点击【确定】

20.点击【确定】

21.等待流量加载完成

22.点击【扫描】，选择【仅测试】

选择“是”（表示要保存）

选择某一个位置保存下来：

23.等待测试结果

0%

76%

看到扫描的到的漏洞都是SQL注入的：

100%

根据自己的实际需要，精准的定制自己想要的漏洞类型的策略，有针对地扫描。