AppScan 最新版本规则逆向方法

已于 2023-05-19 20:48:16 修改
阅读量629 收藏
点赞数 1
分类专栏: 安全测试 文章标签: 安全 安全性测试 web安全
于 2023-05-19 20:46:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corenote/article/details/130773770
版权 
截止成文Appscan的最新版本为 10.2.0(28254)

引子
最近公司内有项目在验收卡在Appscan扫描不通过为上,项目团对搞了一个月无果,故拉笔者一起分析一下,笔者看了之后初步判断修改方式没有问题,但是又分析不出原因,故引发逆向Appscan规则想法。所以对Appscan进行了一波逆向研究,下面直接介绍规则查看方法;

准备工作

1、下载dnSpy,因为Appscan使用C#编写,所以使用dnSpy做逆向较为方便
2、安装一个你准备分析的Appscan

逆向方法

1、确定未通过测试内容的ID
比如笔者随便找的一个问题“未授权的 PL/SQL ” 管理页面访问,记录其变体ID“cwvOracleDADadmin”
在这里插入图片描述

2、打开扫描规则文件
笔者经过分析发现,Appscan的主要扫描规则文件为XsrSecOps.dll,大家在查看时直接用dnSpy,打开XsrSecOps.dll文件即可

![[Pasted image 20230519202205.png]]

3、检索对应变体ID
①、点击SecurityRules,
②、按住cttl+F
③、输入cwvOracleDADadmin

![[Pasted image 20230519203757.png]]

4、规则查看
点击第三部选择的文件,进入规则,查看规则文件即可
![[Pasted image 20230519204144.png]]

方寸明光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载
08-05
自测可用!!!!! 安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载
安全测试漏扫工具_HCL AppScan最新版本_10.0.7(28150)_2022年7月_appscan28150下载
07-09
安全测试漏扫工具_HCL AppScan最新版本_10.0.7(28150)_2022年7月
appscan9.0.3.5
lixiner2的博客
10-20 706
仅介绍appscan9.0.3.5破解版的使用方法 其余版本请自行探索 目录 1概述 1 1.1工具简介 1 1.2支持的技术 1 2下载安装破解 2 2.1下载 2 2.2安装 3 2.3破解 3 3软件配置 4 4使用方法 5 5导出报告 9 6报告简介 10 1概述 1.1工具简介 HCLAppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和服务。它具有识别安全漏洞的前沿方法和技术,可帮助保护应用程序免受网络攻击的威胁。 HCLA
web漏洞扫描工具_Web应用安全扫描工具Appscan
weixin_39793434的博客
12-04 388
【工具】版本appscan 9.0.0appscan是一个综合全面的安全扫描工具,适用于安全测试入门。对于安全测试新手来说,直接上手手工寻找安全漏洞难度较大,范围太广也不具有针对性。在扫描工具的测试结果基础上逐一验证是一个不错的方法。【步骤】1、新建常规扫描2、扫描配置①扫描地址,根据情况选择是否仅扫描这个路径下的链接(考虑到有些网站类的应用会提供友情链接至其他网站等情况),路...
appscan 使用安装()
weixin_44583135的博客
06-02 575
1、下载软件压缩包文件,首先点击“AppScan_Std_9.0.3.6_Eval_Win.exe”启动安装协议,可选简体中文 2、阅读并同意安装协议 3、设置安装根目录 4、等待程序安装完毕,点击【完成】即可 5、先不要运行程序,将破解补丁“LicenseProvider.dll”复制到软件安装根目录下替换 使用教程 1、 打开appscan应用程序,点击左上角的文件-新建扫描,选择常规扫描 2、扫描配置向导,选择第一个,点击下一步 3、URl和服务器配置,输入项目入口访问链接 4、登录方
2024最新APPScan Standard10.3.0版下载
weixin_43167326的博客
12-28 1007
APPScan Standard是一款动态应用程序安全测试工具,专为安全专家和渗透测试人员设计。它可以对Web应用程序进行全面的漏洞扫描和安全性评估,以发现潜在的漏洞和安全风险。 HCL AppScan Standard具有以下特点和功能: 自动化扫描:可以自动扫描Web应用程序,发现可能的漏洞和弱点,无需手动操作。 深入的漏洞检测:支持针对常见漏洞(如SQL注入、跨站脚本等)的深度扫描和检测,以及对自定义漏洞的识别。 漏洞报告和分析:生成详细的漏洞报告,并提供分析和建议,帮助安全专家和渗透测试
AppScan最新版安装
Ethan_cfq的博客
11-23 976
AppScan最新版安装 大家好,今天的文章主要阐述AppScan最新版本的安装。本人是一次性安装成功的。(不喜勿喷!!!) 下载安装AppScan软件包 为支持国家知识产权,严禁使用盗版软件. 请到AppScan相关官网进行下载 也可去gethub中下载 下载后的压缩文件 对文件进行解压 此时我们点击AppScan_1006.exe文件安装AppScan。 选择安装语言 点击我同意或“I accept the terms in the license agreement”后,后点击下一步 选择
appscan10.2.0安装教程
qq_38138618的博客
04-14 1120
链接:https://pan.baidu.com/s/19XZRNNT-thp_9Cok8VJ1MA。将appscan安装完成后,执行crack里面的exe文件,即可破解成功。
安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月
m0_61506558的博客
08-20 2047
链接:https://pan.baidu.com/s/19E8qeyf9PtRCpra2AQNsuA。--来自百度网盘超级会员V3的分享。
安全测试漏扫工具-HCL AppScan10.0.8,安全规则库28196
10-15
自测可用!优秀的安全测试漏扫工具AppScan10.0.8,安全规则库28196,已经是最新的安全规则库了。支持:WEB应用程序、WEB api 、增量、完全配置等多种扫描方式。扫描工具里比较强大的,可以自动生成扫描报告。方便快捷。
安全扫描工具HCL AppScan最新版本10.0.7
06-01
亲测可用,可用于web应用安全扫描,规则库28150
appscan最新版(规则库28196)
12-09
appscan最新版,规则库已更新至28196,免工具破解,亲测可用,
最新版web漏洞扫描工具AppScan\AWVS\Xray安装及使用教程
Cwillchris的博客
07-27 976
这就是被动扫描,被动扫描需要你人工访问web页面,然后在页面上提交各种参数,xray会帮你把所有的参数进行测试是否存在问题,爬虫自动扫描在没有爬到页面中的表单以及参数信息时就不会进行对应的测试。所以被动扫描可能更适合我们对网站进行测试,需要注意的是请勿在可能对目标服务器造成不可逆的影响的位置进行测试,比如删除某个资源文件的请求。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。...
漏洞扫描之web扫描——APPscan软件的使用
weixin_46248422的博客
06-20 874
1.首先在虚拟机上准备一个测试网站:
APPSCAN使用外部浏览器
weixin_30952103的博客
07-02 841
在使用appscan扫描时,自带浏览器可能存在兼容性问题(比如HTML5),故需要用到其他浏览器。在做139邮箱HTML5项目,需要使用chrome浏览器进行扫描。因此分享下如何使用外部浏览器,将之前笔记整理文字内容贴出供大家参考。 场景一:AppScan标准版本8.0.0.3或更高版本设置 第一步:配置使用浏览器 a.[工具]>[选项]>[高级]&gt...
手把手教你安装“AppScan测试工具” 附带细节图,隔壁王奶奶看完都觉得讲的好。
weixin_42686892的博客
02-19 2928
AppScan安装: 应用版本AppScan_Std_9.0.3.6 文件主要包括两个包:一个安装包、一个破解包 选择安装包开始安装(建议:采用默认路径安装) 解压AppScan_Std_9.0.3.6_Eval_Win.zip 安装AppScan_Std_9.0.3.6_Eval_Win.exe 注意:windows7系统安装时会报错 选择中文,点击“确定” 点击“安装” 需要安装“NDP462-KB3151800-x86-x64-AllOS-ENU.exe” 注
合规基线:让安全大检查更顺利
最新发布
a38417的博客
04-29 1168
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
AppScan检测模式及检测方法
05-31
AppScan检测模式包括两种:主动扫描和被动扫描。 主动扫描是指AppScan主动向目标应用程序发送各种类型的请求,包括GET、POST、PUT、DELETE等,检测目标应用程序的漏洞。 被动扫描是指AppScan通过代理模式监听目标应用程序的HTTP/HTTPS流量,分析请求和响应,检测目标应用程序的漏洞。 AppScan检测方法主要包括以下几种: 1. 模糊测试:AppScan通过构造各种不同的输入数据,测试目标应用程序的响应情况,发现可能存在的漏洞。 2. 代码分析:AppScan对目标应用程序的源代码进行分析,检测代码中的漏洞。 3. 参数化测试:AppScan通过修改请求中的参数,测试目标应用程序的响应情况,发现可能存在的漏洞。 4. 组合测试:AppScan将多个请求组合成一个复杂的请求,测试目标应用程序的响应情况,发现可能存在的漏洞。 5. 漏洞验证:AppScan通过构造特定的请求,验证已知漏洞是否存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值