安全扫描无法加载目标网站

最新推荐文章于 2024-03-18 16:08:38 发布
最新推荐文章于 2024-03-18 16:08:38 发布
阅读量7k 收藏 2
点赞数 1
分类专栏: Security 软件测试 文章标签: web安全 爬虫 nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NYTWTYN/article/details/121330794
版权

记录一次安全扫描无法加载目标网站,导致扫描中断问题

文章目录

问题描述

因项目需要进行安全测试,在进行web安全扫描的时候,提交扫描一会后就失败了,登录会话无法连接。
更换了 brupsuite、AWVS、APPScan 都不行,尝试对输入的登录凭证进行验证或以录制方式获取登录凭证,但在打开浏览器时都无法正常加载网页。

原因分析

  • 登录凭证输入错误
    多次检测所输入的凭证信息,无错误,排除该原因
  • 内置浏览器兼容问题
    brupsuite 使用录制方式加载网页异常,且使用内置的 IE 浏览器会有提示js脚本加载错误。但使用浏览器是可正常访问的。尝试使用外部设备浏览器,但在配置了代理后一直无法连接,考虑兼容性问题,保留该原因
  • 软件问题
    brupsuite 、AWVS 、appscan 均无法正常扫描,但对于其他网站如 百度,OWSAP BWA 等地址可正常扫描,排除该原因

处理结果

  • 尝试无登录凭证扫描
    无登录凭证时,可正常打开会话并进行扫描,但扫描到的只有 / 路径下的静态文件。
  • 尝试增加 Cookie 等请求头参数
    使用 appscan 中的自定义请求头,添加 Cookie 及 token 值,提交扫描,可正常扫描到对应网站的 URL 地址,但比对后发现,扫描的也只有部分目录,无法爬取完整的 site-map ,经排查后为多次请求后,token过期导致爬虫未能爬取完整的 site-map 。

与技术人员沟通后,确认原因为设置了 nginx 反向代理,爬虫无法通过反向代理打开对应会话,以致于内置浏览器加载网站失败。

  • 最终处理
    因技术有限,爬虫程序无法绕过反向代理,使用 brupsuite 的代理,截取浏览器的访问请求,生成对应的 site-map ,然后对该地址进行主动扫描。

总结

技术问题导致爬虫无法爬取反向代理的网站,打开对应会话失败。使用代理截取访问请求生成对应的 site-map 来做扫描,一个字就是:累。。。网页那么多的请求,要一个个点过去做提交,还不是做功能测试,真是。。。

NYTWTYN
关注
专栏目录
Appscan使用教程——安全测试
Ason_haiyu的博客
06-26 6768
1.appscan的启动与基本配置 说明:这里也可以先点击左下角的“完全扫描配置”选项进行扫描配置(后面再具体讲扫描配置)。 在“起始URL”下面输入需要启动扫描的URL,如果勾选了“仅扫描此目录中或目录下的链接”(如下图),则会只扫描起始URL目录或者子目录中的链接。 举例:如果我们的网站www.sina.com.cn下面有两个目录test1和test2,当起始U...
003、APPScan扫描Web应用步骤
最新发布
mrx9520的博客
08-02 165
3 在弹出的扫描配置向导页面,输入URL,勾选“仅扫描此目录中或目录下的链接”,点击【下一步】7 点击【下一步】-【下一步】,进入完成配置向导页面,勾选仅探索,点击【完成】8 弹出自动保存页面(可选),选择路径,保存扫描文件,开启自动探索。点击【完全扫描配置】,在扫描配置页面,据测试申请表勾选扫描策略。1) 记录:使用已记录的登录序列登录应用程序;2) 自动:使用输入的凭证自动登录应用程序。3) 提示:需要登录时提示使用者手动登录;9 探索完成后,点击【扫描】-【完全扫描
APPScan配置URL连接后无法正常访问地址原因
haoluojie的博客
08-30 1万+
本地能够正常访问需要测试的URL地址,但是在appscan中设置需要访问的URL后,无法访问,如下 原因:appscan默认应该是调的IE进行浏览访问,查看本地IE代理设置了代理,取消代理设置,appscan访问成功,如图取消设置代理:
appscan打开外部浏览器报无法访问此网站
m0_37570494的博客
03-18 799
再这个界面需要增加appscan的证书,如果是下面状态证明证书已经添加了,如果未加证书系统会提示添加证书:
关于APPSCAN打开后提示Loading:GuiLogic,一直加载,并且卡死,我的个人解决方法。(可能是目前全网第一份可解决的方法)
hanzhen668的博客
02-13 1万+
APPSCAN打开后提示Loading:GuiLogic,一直加载无法进入并且卡死的情况。
AppScan常见问题解决方法
占星安啦的博客
08-20 1万+
跨站点请求伪造 //拦截器添加请求地址校验 String fullurl =request.getHeader("Referer"); if(fullurl!=null){ String[] referer = fullurl.split("/"); //请求来源全路径 String serverName = request.getServerName();//项目根路径...
AppScan进行测试的过程中常见故障及解决方法
weixin_42874924的博客
12-01 9370
1.AppScan扫描只有登陆的页面,无法扫描其他菜单 一般测试的项目会有验证码什么的,可以先把多余的注释掉,然后再重新扫描,如果只有用户名和密码,就需要排查一下登录页是否存在问题,不过也有一些项目无法进行自动扫描,可以进行手动探索,将页面上的可见的尽可能都点到,可以分多次进行 2.使用外部浏览器,最好使用IE的,其他的好像多少有点毛病,谷歌的在进行手动探索时无法获取url(appscan9.0.1.1,暂时未解决) 3.Appscan扫描时卡住不动的问题 均在探索的时候,在不同的地方卡住不动,暂停按钮
web安全扫描问题疑问 AppScan
03-18
标题中的“web安全扫描问题疑问 AppScan”表明讨论的主题聚焦在Web应用的安全性上,特别是使用了IBM的应用安全扫描工具AppScanAppScan是一款广泛使用的工具,用于检测Web应用程序的安全漏洞,如SQL注入、跨站脚本...
Web安全扫描工具:appscan安装和使用
08-19
Web安全扫描工具AppScan是IBM Rational推出的一款强大的应用安全扫描软件,主要针对Web应用程序的安全检测。AppScan家族包含了多种版本,如Source Edition用于源代码安全扫描,Standard Edition用于Web应用的快速...
网络攻防安全kali Linux漏洞扫描
06-18
5. **启动OpenVAS扫描器**:加载所有插件并准备开始扫描。 6. **创建管理员用户**:设置管理员账户以便进行日常管理和配置。 7. **配置端口**:为OpenVAS服务器配置监听端口。 8. **访问Web界面**:通过浏览器登录...
appscan经典教程
08-06
appscan经典教程appscan经典教程appscan经典教程appscan经典教程
AppScan9.0.3.7漏洞扫描工具
07-29
由于上传存在限制,下载后解压可以看到下载链接,然后按照下面步骤安装即可 第一步:下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 第二步:安装完成以后安装9.0.3.7_iFix003-Update更新包 第三步:安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
appscan最新版授权文件
07-31
AppScan_Std_9.0.3.6_Eval_Win,版的授权文件,把dll拖到安装文件夹即可 。
AppScan9.0.3.7 破解版,附替换文件和破解方法
08-27
1、下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 2、安装完成以后安装9.0.3.7_iFix003-Update更新包 3、安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
IBMAppScan10.0.0
05-09
appscan10.0.0+构建22023,亲测可用,AppScan是用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。appscan安装在Windows环境上,版本越高,规则库越全,扫描越全面。
Appscan网站扫描
07-14
**Appscan**是一款功能强大的自动化Web应用安全扫描工具,主要用于识别Web应用程序中的安全漏洞。它通过模拟攻击者的行为,对目标Web应用程序进行全面的漏洞扫描,帮助开发人员和安全团队识别潜在的安全风险。 ####...
西南科技大学无线网络安全技术实验报告-利用扫描工具收集无线网络信息
06-02
4. **Kismet无线扫描**:学习Kismet工具的使用,包括数据源的配置、目标网络的选择以及日志文件的生成和分析。 【实验步骤】 1. **无线网卡加载**:将外置无线网卡插入USB端口,通过虚拟机菜单将设备连接至主机,...
appScan安全扫描常见问题解决
热门推荐
qq_30684681的博客
11-17 1万+
1、  已解密的登录请求 解决方法:确保所有登录请求都以https加密方式发送到服务器。 2、不充分帐户封锁 解决方法: 1、登录的时候密码输入次数过多时锁住用户XX时间能不能登录,增加锁的功能。 2、加入图形验证码解决暴力攻击。 3、在降级的旧加密上填充 Oracle(也称为 POODLE) 在tomcat的server.xml中添加
虚拟机与网络扫描:网络安全实战入门
网络扫描就像是网络侦察,通过对目标网络进行探测,获取其拓扑结构、开放服务和漏洞信息,为攻击和防御策略提供依据。网络嗅探则更进一步,它使用专业的协议分析器功能,捕获并分析在网络中传输的协议数据包,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值