WEB应用安全评估平台iiScan测试(图)
2010-05-21 13:55
417 查看
| ||||
| ||||
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/ 注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。 界面相对来说很简洁,一眼就看明白了: ·任务管理 ·域名管理 ·用户管理 我在“域名管理”增加一个域名: 下一步后,给你一个字符串,然后在你的网站根目录下写一个“test.txt”,写入这个字符串,“验证”即可。这也是为了防止有歹人利用该平台作恶。这样就添加好了,在域名管理下可以看到,点“开始测试”就OK了。 选择扫描范围,包括: ·All ·Blind SQL Injection ·CGI ·Dir bruteforce ·File Check ·SQL Injection 我在这里选择的是All,“Add Task”就OK。当然添加完毕后你看到的状态可能是“排队中”,因为扫描的人多,只能等待,然后等一会就可能是“扫描中”了……这个根据网站规模需要的时间不一样,我的www.youxia.org居然扫描了整整一天,神啊…… 扫描完成后,在“管理任务”看到可以生成两种形式的报告,HTML和PDF的,不过不知道为什么我PDF打不开,问zwell说这两天平台在调整,相信以后不会有这样的问题。 打开HTML报告,标题是《亿思Web应用安全报告》,正文包括如下章节: 1. Web 应用安全报告相关信息 * 扫描信息 * 漏洞概述 * 安全风险 * 补救措施 2. 漏洞列表 3. 漏洞详情 下图是一个漏洞的详情: 大家如果感兴趣,可以去申请个测试帐号,就可以测试了! |
相关文章推荐
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 张百川:WEB应用安全评估平台iiScan测试
- 最受欢迎的十大WEB应用安全评估系统
- 快速开发平台——web应用的整体安全
- Web应用安全测试问题对策
- 引子:Web应用安全测试的提出
- 第二章:iOS应用安全与测试环境——2.1 iOS平台的约束和限制
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- PAAS平台的web应用性能测试与分析
- WEB应用安全测试解决方案
- PAAS平台的web应用性能测试与分析
- 利用Spring Insight + JMeter 对Web应用进行压力测试和性能评估
- 爱测未来安全-前端性能测试平台及应用
- 网路游侠:最受欢迎的十大WEB应用安全评估系统
- 如何进行Web应用的安全测试和输入校验
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- IBM Security AppScan Standard【Web应用安全测试工具】
- 白盒测试在西电捷通平台鉴别通用组件PAI中的应用
- 使用 Eclipse TPTP 测试 Web 应用的方法与扩展