在選單欄「 掃瞄」 -->>>" 掃瞄配置「 (或者 f10 )--->>>" 測試策略「 --->>>>" wasc威脅分類」、「所有分析技術」 ,首先我們勾選上所有的wasc分類,然後在搜尋輸入相關的漏洞進行搜尋,例如「 盲注」。結果如下圖所示:
完成第二步後,我們可以中間的下面底欄在檢視「 諮詢」 ,檢視漏洞的名稱、產生的威脅、可能的原因、技術描述、受影響產品、引用和相關鏈結等重要描述。這些文字描述對於我們編寫漏洞說明報告是很有幫助的,此外在「 引用和相關鏈結 」 有關於漏洞說明的培訓和文件介紹,這個對於學習漏洞來說,也是很不錯的平台。
出現搜尋後的結果,當然我們要適當篩選一下符合我們需求的漏洞:
在0x01當中,進行到第3 步時,我們可以中間的下面底欄在檢視「 修訂建議」 ,
在最後的安全報告,我們需要對出現的安全問題編寫乙個彙總的安全報告,這個過程需要很多的文件資訊支援,這時我們可以參考上面的方式,篩選漏洞,然後複製其中的漏洞修復建議。
安全測試 IBM APPSCAN 01
安全測試是什麼?除普通測試,滲透測試外,在軟體系統基本完成即將發布階段,為了發現系統安全問題並為相關問題提出相應解決方案的一種測試,使系統不被非法入侵,不受各種因素干擾。安全測試和普通測試,滲透測試有什麼不同?普通測試,以發現系統存在的bug為目標,以使用者無心的非法輸入和操作為前提,只針對系統功能...
MySQL使用學習使用 mysql學習使用
1 mysql學習 1 安裝 ubuntu下直接安裝 apt get install mysql server 2 檢查伺服器是否啟動 sudo netstat tap grep mysql,如果啟動成功,出現以下資訊 tcp00localhost.localdomain mysql listen ...
學習使用CSDN markdown使用
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下mar...