预定义模板
关于此任务
AppScan® 随附了一些预定义扫描模板,其配置可在测试站点上对 AppScan® 进行测试时生成最佳结果。这些模板不需要您调整多个配置选项,便可优化扫描。(这些模板的更新可能会包含在 AppScan® 的不时更新中。)
- 常规扫描
- demo.testfire.net(用于扫描 Altoro Mutual Bank Web 站点,此站点为了演示目的而创建)
- Hacme Bank
- GraphQL(请参阅扫描 GraphQL Web API)
- 基于参数的导航
- 生产站点(配置用于实时生产站点,请参阅扫描实时生产环境以获取更多详细信息)
- 快速简洁扫描(配置为在短时间内生成有用的结果)
- WebGoat v5
- WebSphere® Commerce
- WebSphere® 门户网站
下表显示了一些预定义模板的某些基本配置详细信息。
测试应用程序 |
路径排除 |
路径限制 |
探索方法* |
区分大小写 |
登录名 |
---|---|---|---|---|---|
WebGoat |
.*attack\?Num=.* |
关 |
深度优先 |
是 |
用户名:访客用户密码:临时购物者 |
demo.testfire.net |
无 |
5 |
广度优先 |
否 |
用户名:jsmith 密码:demo1234 |
* 如需了解探索方法的详细信息,请参阅“探索选项”视图
要使用预定义模板扫描,请执行以下操作: