APPSCAN扫描原理:
appscan通过自动爬取(自动探索扫描)或者手动探索到的URL等表单参数进行分析、得出可能存在问题的参数点、对参数点进行脚本替换然后提交服务器看服务器的响应进行问题判断,最后得出结果。所以扫描过程中可能会对系统功能菜单的增删改数据存在影响,且扫描过程会向服务器提交大量数据包,所以强烈不建议在正式环境进行扫描,否则可能导致系统数据紊乱、系统宕机等高风险事故。
注意:
1.进行该扫描请保证系统性能良好,因为扫描过程中扫描工具会向服务器发送几十万甚至上百万的请求,如果服务器性能较差可能会宕机。
2.小网站不建议选择自动安全扫描,因为自动扫描可能会因为系统页面的耦合性关系导致爬虫找不到一些页面,所以建议采用手动探索后继续仅探索后继续仅测试,大网站建议采用完全自动扫描。
链接:https://pan.baidu.com/s/1lC5ZFe8VlxXxe5pPy3TLpw
提取码:ckke
AppScan9.0
链接:https://pan.baidu.com/s/1VrW2uZ7eFffSXAOxf1LI7g
提取码:rma7