Cisco有專門的網頁版的AppScan,使用前需要向有關的team申請account和權限。
account和權限申請成功后,登錄AppScan網站,創建自己的文件夾目錄,然后在自己的目錄下新建scan項目。
需要注意的是,如果你要測試的網站需要用戶名密碼登錄,需要在advanced scan configuration->login management里設置登錄用的用戶名、密碼。
1. 一般可以選擇automatic,然后輸入登錄用的用戶名、密碼。AppScan定義好了一些正則表達式去讀取被測試網站的輸入框,比如檢測到user或者login它就會把你在此輸入的用戶名填寫到user或者login對應的輸入域中。如果你發現用戶名正則表達式中不能匹配你被測試網站的字段,你需要手工添加。點擊Advanced添加。
2. 如果automatic不起作用,需要用Recorded方式。點擊Add login sequence:
a).
這也是常用的錄制方式,選擇這項之后,根據提示一步步錄制就可以了。
b).
a方式不成功的時候,需要使用這種方式錄制。先要下載AppScan Manual Explorer,瀏覽器還需要裝插件好像。
錄制前關閉所有瀏覽器,啟動AppScan Manual Explorer,數據被測試網址,登錄,登錄完之后關閉AppScan Manual Explorer,這時會保存為一個htd文件,再import到AppScan里。
我試了只有在Firefox上錄制成功了。