Cisco有专门的网页版的AppScan,使用前需要向有关的team申请account和权限。

account和权限申请成功后,登录AppScan网站,创建自己的文件夹目录,然后在自己的目录下新建scan项目。

需要注意的是,如果你要测试的网站需要用户名密码登录,需要在advanced scan configuration->login management里设置登录用的用户名、密码。

1. 一般可以选择automatic,然后输入登录用的用户名、密码。AppScan定义好了一些正则表达式去读取被测试网站的输入框,比如检测到user或者login它就会把你在此输入的用户名填写到user或者login对应的输入域中。如果你发现用户名正则表达式中不能匹配你被测试网站的字段,你需要手工添加。点击Advanced添加。

2. 如果automatic不起作用,需要用Recorded方式。点击Add login sequence:

a). Use browser plugin

这也是常用的录制方式,选择这项之后,根据提示一步步录制就可以了。

b). Use manual explorer tool or AppScan Standard login sequence file

a方式不成功的时候,需要使用这种方式录制。先要下载AppScan Manual Explorer,浏览器还需要装插件好像。

录制前关闭所有浏览器,启动AppScan Manual Explorer,数据被测试网址,登录,登录完之后关闭AppScan Manual Explorer,这时会保存为一个htd文件,再import到AppScan里。

我试了只有在Firefox上录制成功了。

04-14 08:41