扫描您的Web应用程序
现在你有创建了扫描配置,您已准备好扫描您的Web应用程序。在appspider pro中扫描您的Web应用程序有三种方法:
常规扫描
这是appspider爬网的默认扫描类型,其中您的应用程序为所有网页的库存并根据扫描配置中的首选项对其进行攻击。要启动“常规扫描”,您必须从主窗口中选择扫描配置,然后单击跑按钮从扫描配置工具栏。您还可以右键单击扫描配置的名称,然后单击跑从弹出菜单中。如果您第一次使用特定扫描配置扫描,则常规扫描将是您可用的唯一扫描类型。
增量扫描
扫描整个Web应用程序可能需要很长时间和大量的网络和计算资源。如果Web应用程序不会经常发生变化,则优选扫描整个应用程序一次,然后只监视已更改的任何网页。“增量扫描”可以帮助您实现这一目标。要运行增量扫描,可以选择已用于扫描的扫描配置。点击+扫描配置名称左侧的按钮以展开以前扫描的列表。选择最后一次成功的扫描,然后单击开始增量扫描扫描配置工具栏中的按钮。您还可以右键单击最后一次成功的扫描详细信息,然后选择开始增量扫描选项从弹出菜单中。
验证扫描
有时您可能怀疑某些漏洞发现是不准确的或由于临时网络问题而导致的。您可以使用“验证扫描”验证这些发现。要运行增量扫描,可以选择已用于扫描的扫描配置。点击一下+扫描配置名称左侧的按钮以展开以前扫描的列表。选择最后一次成功的扫描,然后单击开始验证扫描扫描配置工具栏中的按钮。您还可以右键单击最后一次成功的扫描详细信息,然后选择开始验证扫描选项从弹出菜单中。当您尝试验证现有扫描时,它将打开扫描状态窗口并从扫描加载发现。在左侧面板中,您可以从查找列表中选择任何漏洞,然后单击开始扫描工具栏中的按钮。这是启动验证扫描,并重新播放此发现的攻击流量。如果您的开发人员修复了以前扫描中发现的漏洞子集,则验证扫描可能很有用,并且您希望确保不再存在漏洞。