Web安全测试基础-11-AppScan

新书

速递

吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了，代码拿来就能用。

文 | 李文祥

阅读提示：

一、Web安全漏洞概念及原理分析

七、扫描工具AppScan实例演示

AppScan是IBM的一款强大的web安全漏洞扫描工具。

选择常规扫描，打开配置向导，默认下一步，在起始URL中输入要扫描的网址：

下一步，登录管理，如果需要登录，选择记录即可打开页面手动输入用户密码登录，AppScan会自动记录用户信息，然后下一步至完成后自动扫描站点目录及文件信息。

扫描结束后，点击报告可以导出测试报告。

请使用正版软件进行安全测试！

下期预告

渗透工具及学习路线

安装喜马拉雅app，搜索“光荣之路”可以收听吴老和他的朋友们分享的35小时测试知识语音