近期在使用IBM Security AppScan Standard掃描網(wǎng)站時,在生成的報告中有出現(xiàn)以下問題(檢測到RC4密碼套件及針對SSL/TLS的瀏覽器使用又名BEAST)操作系統(tǒng)
一、AppScan安裝時出現(xiàn)錯誤1603。是因為之前安裝過,沒有卸載干凈導(dǎo)致報錯。解決方法如下:1、控制面板→程序和功能→選中程序卸載。2、刪除AppScan安裝路徑以及下面的所有內(nèi)容。 3
放假了,還有好些網(wǎng)站沒有掃怎么辦,就算使用TeamViewer遠(yuǎn)程也不可能及時,而且晚上也不方便。就在網(wǎng)上看能不能批量自動掃描,結(jié)果還真有。參考于:http://www.myhack58.com/Ar
錄制登錄之后,在scan configuration設(shè)置中,對login management下保存的參數(shù)中的會話ID進行設(shè)置,取消掉對JSESSIONID的tracking。這樣再進行掃描就不會出現(xiàn)
大型網(wǎng)站掃描到后邊會出現(xiàn)掃不動,大型網(wǎng)站掃描時間過長等情況。但如果要在短時間內(nèi)掃描完某個大型網(wǎng)站,這樣就可以進行分割掃描,把一個大型站點分割為多個較小的再進行掃描分割。有兩種分割掃描的方