“
AppScan和AWVS业界知名的Web漏洞扫描工具,你是否也好奇到底哪一个能力更胜一筹呢?接下来跟随博主一探究竟吧。
1. 方案概览
-
第一步:安装一个用于评测的Web漏洞靶场(本文采用最知名和最广泛使用的靶场,即OWASP Benchmark);
-
第二步:分别使用两款工具对靶场进行漏洞扫描,扫描参数尽量保持一致;
-
第三步:从多维度对比分析扫描过程和扫描结果。
两者的扫描报告概览如下:
AWVS
AppScan
2. 具体实施
2.1. 环境信息
本次测评所用的基础环境和工具版本信息如下:
-
操作系统 Windows 10 (OS)
-
OWASP benchmark V1.2 (漏洞靶场)
-
AppScan 10.0.8 (评测工具AppScan)
-
AWVS 15.0.221007170 (评测工具AWVS)
若对评测过程感兴趣,大家可以自己动手实操,所需要的基础环境和工具安装配置指导可以参阅博主前期文章:
2.2. 测试步骤
2.2.1. 启动靶场项目OWASP Benchmark
启动OWASP Benchmark项目,项目启动成功后可以通过URL访问靶场,本例中启动靶场地址为https://local:8443/benchmark/:
OWASP benchmark V1.2
2.2.2. AWVS扫描
1、在AWVS上创建扫描任务,参数配置如下:
-
扫描策略:Full Scan,即全量扫描;
-
扫描速度:Fast,即AWVS的最快速度扫描
-
其他参数默认
扫描参数
2、按以上配置执行扫描,扫描完成后可以界面上看到扫描结果。
扫描报告
3、进入报告详情界面查看并下载报告
AWVS扫描报告概览
AppScan扫描报告概览
2.2.3. AppScan扫描
1、打开AppScan客户端,创建扫描任务,参数配置如下:
-
扫描策略:Full Scan,即全量扫描;
-
扫描速度:Fast,即快速度扫描
-
其他参数默认
扫描参数
2、启动AppScan扫描任务,可以看到CPU直接爆满
CPU利用率
整个扫描过程比较漫长,需要耐心等待~。(6个半小时,任务进度才执行到一半,已经发出了89万+个扫描请求)
AppScan扫描进度界面
3、扫描完成后查看并下载报告
2.3. 报告对比分析
完成以上两款工具对同一靶场的扫描后我们可以得到如下扫描报告:
-
AppScan OWASP benchmark扫描报告.pdf (下载链接:https://url25.ctfile.com/f/1848625-1319968537-7997d1?p=6277,访问密码: 6277)
-
AWVS OWASP benchmark扫描报告.pdf (下载链接:https://url25.ctfile.com/f/1848625-1319968480-a18821?p=6277,访问密码: 6277)
接下来我们按以下维度进行简单对比:
由于扫描报告涉及到的漏洞较多,高达上千个,博主暂时未来得及将扫描的问题进行分类比较,接下来有时间会将两者的扫描报告与OWASP Benchmark 的基准漏洞做次对比,用于评测两款工具针对Benchmark漏洞靶场的误报率和漏报率。
“
注:如果有感兴趣的读者可以基于上面两份扫描报告自行分析,希望能够将分析结果留言分享大家互相学习。
2.4. 总结
AppScan有业界最强悍的规则库,AppScan的规则库内置了超过1.2万个测试用例,测试用例最全,所以AppScan扫描的问题更多,扫描时长也较久;AWVS扫描SQL 注入和跨站脚本的能力较专,误报相对较低,扫描时长较短。建议企业在日常测试流程中使用AWVS,在针对重点或高风险版本使用AppScan进行查漏补缺。
- 更多对比
=======
上面章节仅介绍了AppScan与AWVS的简单使用对比,如果企业/组织想选型一款合适的Web漏洞扫描工具,可以参阅博主总结的功能详细对比清单,希望能让你在选型时不再纠结。大家对工具选型纠结的原因无非就是对工具的功能和使用体验了解不全面,毕竟这些事情博主已经帮助大家提前摸索过了。
“
注:以上对比项仅供参考,由于工具版本更新或服务条款变化,对比项可能会同步变更。毕竟博主精力有限,如果错误之处,欢迎大家留言讨论~
若需要以上对比项的Excel原件,可以关注『筑梦之月』微信公众号,并回复关键词 “20240707” 获取。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
4390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
