AppScan安全扫描工具的功能是 AppScan越权测试工具

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan

AppScan安全扫描工具是一款功能强大的软件，它可以进行web应用程序的安全扫描，同时也可以进行移动端APP的安全扫描。AppScan安全扫描工具的功能是非常多的，在软件主界面我们便可查看它能进行的扫描。AppScan越权测试工具是在【完全扫描——测试——特权】部分对用户进行添加。下面我们来看详细介绍吧！

一、AppScan安全扫描工具的功能是

要连接AppScan安全扫描工具有哪些功能，当我们启动软件时，在主界面中便可查看软件的功能。

1.功能概述

启动软件后，打开软件主界面，我们可以看到软件有四大模块，分别是：web应用程序、web API、增量、完全配置。其中web应用程序表示AppScan可以对web应用程序进行扫描；web API表示可以对站点接口进行扫描；增量表示我们可以对应用程序中的几项内容进行扫描；完全配置表示我们可以自定义扫描站点。

2.可扫描的漏洞类型

既然AppScan是一款安全漏洞扫描工具，那么扫描漏洞自然是非常重要的功能，下面我们来看它可以扫描哪些安全漏洞吧！

（1）预定义模板

在扫描web应用程序时，我们可以使用预定义模板。

扫描web应用程序时设置完URL和完成登录管理后，在测试策略内我们可以直接选择预定义模板，在模板内我们可以看到软件可以对【侵入式、基础结构、第三方、应用程序】等多种安全漏洞进行测试。

（2）具体安全漏洞类型

而在【完全扫描】模式下，我们可以在【测试——测试策略】位置找到明确要扫描的安全漏洞类型，如SSI注入、SQL注入、LDAP注入等等漏洞类型。

二、AppScan越权测试工具

首先，我们要了解什么是越权测试，便是测试当我们使用权限不足的用户登录时，是否可以访问其他权限用户的访问范围。而在AppScan中越权测试被称作【特权升级】，下面我们来看它的设置位置，以及设置方法吧！

1.设置位置

特权升级需要我们在【完全扫描】下才能进行设置。启动完全扫描后，在配置完【探索】和【连接】后，直接选择【测试——特权升级】便可进入设置界面。

2.设置方式

这种【特权升级】设置方式也非常简单，在【角色】位置添加管理员账户，然后在【非认证的用户测试】位置添加无特权用户即可。测试结果中我们可以查看特权用户和无特权用户的响应对比（如图6）。

三、总结

以上便是，AppScan安全扫描工具的功能是，AppScan越权测试工具的内容。AppScan安全扫描工具的功能有四大类，一是扫描web应用程序；二是扫描web api；三是扫描站点中的几项内容；四是自定扫描。AppScan越权测试是分析无权限用户是否能访问特权用户的访问范围。更多有关AppScan使用技巧，尽在AppScan中文网站！