APPSCAN-华克斯-APPSCAN中国代理

appscan 工作流程

选择模板：预定义的扫描配置即是扫描模板。您可以装入“常规扫描”模板，其他预定义模板，或者先前已保存的模板。 您可以稍后按照要求为当前扫描调整配置。

应用程序或 web service 扫描：扫描 web service 要求用户使用 gsc (generic service client) 进行一些手动输入，以向 appscan 说明如何使用此服务。

appscan：如果您扫描的不是 web service，或者如果您要扫描应用程序中其 web service 以外的部分，请保留此缺省选项的选中状态。

外部设备/客户机：如果您要扫描没有与其对应的 wsdl 文件的某个服务，请选择该选项。您将把 appscan 配置为记录代理，appscan，并通过 appscan 从外部客户机发送请求。

appscan是用于web项目的安全测试工具，扫描网站所有url自动+手动，自动测试是否存在各种类型的漏洞。

appscan使用步骤

选择记录

就会弹出appscan自带的浏览器，在其中输---号密码，appscan就会自动记录