发布时间:2022-08-23 15: 57: 49
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan10.0.8
站点的系统漏洞有很多种,每项漏洞都可能造成站点的崩溃,其经济损失是不可估量的。那么,AppScan可以扫描哪些漏洞?AppScan可以检测的漏洞有很多,常见的漏洞有七八种,但不限于这七八种,还有其他许多漏洞均可扫描。AppScan安全扫描工具的功能是扫描站点漏洞,以及给出漏洞日志,并分析漏洞。下面我们来看详细介绍吧!
一、AppScan可以扫描哪些漏洞
每项漏洞都有可能给企业带来不可估量的经济损失,有一个强大的漏洞检测工具则非常必要。AppScan可以扫描的漏洞有很多,下面我们将几种常见的漏洞简单罗列一下:
1.XSS跨站点脚本
XSS跨站点脚本是web应用程序中常见的漏洞,它允许恶意用户把有不良意图的代码植入会发送给其他用户的页面中,安全隐患非常大。
2.SQL注入
这是一种常见的攻击性漏洞,黑客常使用它对数据库进行攻击。
3.cookies修改
cookie被窃取是非常危险的,攻击者利用cookie可以进行数据的破坏。
4.缓冲区溢出
缓冲区溢出漏洞,主要涉及的是存储问题。当程序需要将数据放置于某个区域时,由于存储空间不足,便可造成缓冲区溢出的现象。
5.命令行注入
顾名思义,命令行就是webshell,这也意味着攻击者将获得设备的最高权限,那么攻击者便有对设备肆意妄为的可能性。
6.上传漏洞
上传漏洞是一种常见的漏洞,以上传的方式获得webshell,危险系数超高。
AppScan对以上六种漏洞都可以扫描,当然AppScan也不局限于扫描这六种漏洞,它同时还兼顾更多的系统漏洞。
二、AppScan安全扫描工具的功能是
AppScan安全扫描工具的功能,自然是扫描探索系统中可能存在的漏洞。除此之外,还可以给出扫描报告。下面我们来看详细介绍吧!
1.扫描
AppScan的扫描功能包含了两种,一种是可快速进行的web应用程序的扫描;第二种是完全扫描配置。
(1)web应用程序扫描
启动AppScan后,直接通过AppScan主页选择【web应用程序】,便可进入web应用程序扫描配置设置界面。
启动web应用程序配置后,通过填写URL、登录站点管理、选择测试策略以及选择测试优化方案等步骤,便可完成对web应用程序扫描的配置。
(2)完全配置
完全配置则较以上的web应用程序的配置方案更加全面,其中有十几种设置方案。
启动AppScan后,单击主界面中【完全配置】,便可打开完全配置的弹窗(如图6)。
完全配置包括四个大项,十几个小项,主要设置站点、连接方式、测试方案以及常规数据保存等内容。详细教程可见AppScan中文网站《AppScan如何自定义扫描配置》。
了解了AppScan的扫描功能,下面我们来看AppScan对扫描结果的分析吧!
2.数据分析
AppScan对数据的分析非常全面,首先会给出一个总概,然后通过总概,再进行更多细节的分析。
(1)总概
扫描结束后,在扫描结果中为我们展示一共扫描了多少数据,并且存在多少漏洞。在下方还有柱状图标记漏洞级别。
(2)漏洞详情
单击柱状图中的高危漏洞,便可展示所有高危漏洞,并且右侧有详细的漏洞介绍。通过漏洞分析,便可有针对性的解决漏洞。
三、总结
以上便是,AppScan可以扫描哪些漏洞,AppScan安全扫描工具的功能是的内容。AppScan可以扫描的漏洞有很多,这里我们仅简单介绍了几种常见漏洞,但软件绝不局限于此。AppScan安全扫描工具的功能非常强大,它不仅可以扫描漏洞,同时还可给出漏洞分析报告。
更多有关AppScan安全扫描工具使用技巧,请持续关注AppScan中文网站!
展开阅读全文
︾
