计划阶段:明确目的,进行策略性的选择和任务分解。
1) 明确目的:选择合适的扫描策略
2) 了解对象:首先进行探索,了解网站结构和规模(自动和手动,手动就是自己去浏览网页记录相关请求)
3) 确定策略:进行对应的配置
a) 按照目录进行扫描任务的分解
b) 按照扫描策略进行扫描任务的分解
执行阶段:一边扫描一遍观察
4) 进行扫描
5) 先爬后扫(继续仅测试)
检查阶段(Check)
6) 检查和调整配置
结果分析(Analysis)
7) 对比结果
8) 汇总结果(整合和过滤)
创建扫描模板,配置扫描的url,配置登录方法并通过内置的浏览器打开页面访问并登陆,记录登陆信息,记录登陆信息后,选择测试策略,也可以点击扫描配置进行详细的配置,完成扫描的配置后,可以选择启动全面自动扫描,扫描完成后可以将扫描结果导出为pdf