WEB漏洞扫描2

AppScan && NetSparker

AppScan

AppScan是由IBM公司出的用于web项目的安全测试工具,它可以扫描网站所有url,自动测试是否存在各种类型的漏洞。但扫描速度慢,软件大。
官网使用指南 https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html

使用AppScan

创建站点扫描
文件 —- 新建 —- 常规扫描 或者 扫描 —- 完全扫描 输入扫描的站点URL

需要输入账户密码的站点 在登录方法中选择自动

报告 把扫描结果导出pdf
问题 查看具体漏洞的原因和处理方法

NetSparker

NetSparker是一款超轻量级Web安全漏洞扫描工具。和AWVS,AppScan工具一样都是填上站点的URL来扫描。
官网 www.netsparker.com

使用参考文档 https://blog.csdn.net/u012206617/article/details/90043090

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

欢迎光临<br><br>本博客是用来记录学习Linux Python Shell和Perl<br>谢谢大家