appscan如何扫描移动应用APP

最新推荐文章于 2024-07-13 09:28:15 发布
最新推荐文章于 2024-07-13 09:28:15 发布
阅读量3.5k 收藏 15
点赞数
原文链接:https://blog.csdn.net/qq_38053759/article/details/89575123
版权

 众所周知,appscan是一款企业级应用安全漏洞扫描神器,appscan怎么扫描移动应用(也就是我们常说的APP)。在此记录一下

       Appscan扫描web应用时一般采用自动探索扫描和手动探索扫描两种方式,具体操作可以详见我CSDN另外一篇文章:https://blog.csdn.net/qq_38053759/article/details/89015629

       但是我们除了要对web应用进行扫描外,有时候还需要对移动应用APP进行一些安全扫描工作,那么问题来了:APP的扫描又该如何进行呢?其实appscan在设计之初就考虑到这个问题了,具体操作如下:

1.前置条件:让手机和电脑处于同一WIFI下

1打开appscan,文件,新建,选择常规扫描模板,选择手动探索/外部设备。


2选择代理,并记住端口和IP


3在手机配置代理,然后手机设备输入地址,安装证书【此处可能会遇到网络无法连接的情况】


4选择记录,看是否能出现请求,或者直接启动外部流量记录器。


5手机代理设置完毕后,在appscan代理设置页面点击外部连接选择接收白名单,然后点击下方的“+”号将手机的IP加入白名单。

6尽量清理手机后台,尽量在局域网进行(减少一些杂包影响),运行APP,如果能在appscan记录页面看到流量包,即为代理设置成功,接下来就是尽量点击到APP的每一个菜单(最好是有增删改过程),点击完毕后,剩下的操作就是导入抓取到的流量包,导入以后直接点击扫描/继续仅测试即可。


 

7扫描的结果分析及报告生成什么的跟web应用是一样的,具体可以参见文章开头的链接,
 

luaijai
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
软件测试(三)——使用APPscan测试手机APP应用
moniseter的博客
08-13 3135
APPscan测试手机应用和web端使用方法都差不多,只是要把需要测试的客户端和主机服务器连接在同一个局域网内,并用上代理。 1、打开APPscan,选择“使用外部客户机扫描” 2、查看自己的代理IP和代理端口。如果用的是自己的电脑,则可以在cmd中ipconfig查看iPV4,便是自己主机的IP地址,端口由APPscan显示出来; 3、在手机或者其他客户端上,连接在同一个局域网,并使用代理,填上相同的IP和端口; 4、录制想要测试APP的登录接口; 5、点击下一步,选“全选
[移动web端或APP安全测试] AppScan使用教程
Joe0404的博客
09-05 1391
appscan的使用,除了可以用于电脑版web端的测试,还可以用于手机浏览器web端和APP的测试。这里将详细记录APP端的详细使用步骤。
AppScan实战之APP安全测试.docx
06-05
AppScan实战之APP安全测试.docxAppScan实战之APP安全测试.docx
安全工具 | AppScan漏洞扫描工具标准版免费安装、配置及使用指导(附工具下载链接)
最新发布
Javachichi的博客
07-13 682
使用业界最强大的DAST扫描引擎,内置数万个扫描规则,支持自动检索目标应用程序并测试漏洞;:测试结果按优先级排列,允许测试人员快速分类问题、发现最关键的漏洞;:检测到的每个问题都将提供清晰且可操作的修复建议,可以指导开发人员快速修复安全问题;:持续测试和评估网页服务和应用程序风险有助于防止破坏性的安全漏洞的出现,减轻测试及运维人员压力极大地提升效率。HCL Software 是 HCL Technologies(HCL) 的一个部门,负责运营其主要软件业务。
IBM Security AppScan Standard 用外部设备录制脚本(手机端应用app、微信等)进行安全测试...
dkdeuyv9165的博客
07-06 588
一、打开AppScan,选择外部设备/客户机,点击下一步 二、记录代理设置,可以手动输入需要的端口号,也可以自动选择,记住端口号以及PC电脑的ip地址,手机端如何设置对应的端口跟ip可以参考 Jmeter(十三)用Jmeter自带录制工具代理录制手机端应用脚本APP脚本,原理是一样的 三、SSL证书,点击下一步 四、登陆管理,点击下一步, 选择“是” 五、...
黑客工具之AppScan安装,超详细使用教程(附安装包)
leah126的博客
02-07 4070
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)2.AppScan集成多种行业标准的报告模板,选择你想要的报告模板,点击保存就生成了报告。6.填写登录账号和密码,然后进行登录,登录成功后,点击"我已登陆站点"1.点击"报告",就可以生成本次扫描的报告。
安全测试AppScan自动扫描的一个简单流程
weixin_44320224的博客
04-07 2019
AppScan的一个简单安全测试流程 在第一个阶段中,AppScan 分析它所发送的每个请求的响应,查找潜在漏洞的任何指示信息。 AppScan 接收到可能指示有安全漏洞的响应时,它将自动基于响应创建测试,并通知所需验证规则,同时考虑在确定哪些结果构成漏洞以及所涉及到安全风险的级别时所需的验证规则。在第二个阶段,AppScan 将发送它在探索阶段创建的数千个定制测试请求。 它使用定制验证规则记录和分析应用程序对每个测试的响应。 这些规则既可识别应用程序内的安全问题,又可排列其安全风险级别。 注:本文章适合
APPScan扫描
weixin_30270815的博客
05-11 652
简介 IBM出品,可以扫描常见web应用安全漏洞。APPScan支持黑盒测试和白盒测试(代码审计)。 原理 首先根据起始页面爬取站下所有可见页面,同时测试常见管理后台。获得页面之后使用SQL注入原理进行测试是否存在注入点一级跨站脚本攻击可能,同时对cookie、session、会话周期等web安全漏洞进行检测。AppScan功能强大。支持登录功能、报表、详细漏洞原理、修改建议、手动验证等功能。但是APPScan价格十分昂贵。 工作方式 1,静态分析(static)即源代码分析 2,动态分析(Dynamic
Appscan扫描配置
yhc_case的博客
01-10 2590
1,安装IBM Security AppScan Standard(现在有很多破解版) 2,open,主页面 3,点击常规扫描,选择Appscan(手动或自动),点击下一步 4,填写需要扫描的url,如果不是linux、unix环境的话建议不勾选第二个选项,如果需要配置代理或其他连接设置的话需要勾选最下面的勾选框。 5,录制登录,这里给了四种选择。记录是通过提前录制的形式,在扫描的时候通过访...
Appscan网站扫描
07-14
Appscan网站扫描appscan,安全工具使用步骤,appscan操作步骤
安全测试AppScan手册
04-08
安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册安全测试AppScan手册
AppScan扫描工具
11-21
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库...
AppScan扫描网站策略
11-01
- **AppScan Standard Edition**:桌面版AppScan,用于快速扫描Web应用。 - **AppScan Enterprise Edition**:为企业级用户提供更高级别的安全管理与报告功能。 在本文中,我们将重点关注**AppScan Standard ...
Appscan扫描
05-08
1. **深度应用程序扫描**:AppScan 10.0.4 提供了全面的深度应用程序扫描功能,可以对Web应用程序、移动应用程序以及API进行深入分析,检查出SQL注入、跨站脚本(XSS)、权限绕过等常见安全漏洞。 2. **自动化扫描*...
appScan扫描
04-20
通过以上分析可以看出,AppScan是一款功能强大的Web应用安全扫描工具,但其扫描效果受到多种因素的影响,特别是在处理大型网站时更是如此。为了有效地使用AppScan进行安全扫描,尤其是在扫描大型网站时,需要对...
appscan漏洞扫描工具
07-12
appscan漏洞扫描工具: AppScan的安装 1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。 2、将AppScanStdCrk文件夹中的rcl_rational.dll和AppScanStandard.txt复制到安装根路径下,覆盖...
安全测试工具Appscan介绍——四大套件及最新版功能
diudiuau的博客
04-28 551
它的静态、动态、交互式和开源扫描引擎,可以部署在开发生命周期的每个阶段,测试web应用程序、API和移动应用程序。经过扫描引擎驱动,通过风险管理仪表板,提供跨静态、动态、交互式和开源测试的可扩展应用程序安全测试,实现对风险和合规性的可见性。以上就是我们为大家整理的软件测试实验室软件测试体系建设或申请软件测试CNAS资质经常会用到的安全测试工具Appscan的介绍,后面的文章会继续为大家介绍安全测试工具Appscan的实操演示,欢迎继续关注。该版本还提供了新的安全更新、报告选项和新的合规性报告摘要部分。
appscan进行APP扫描,如何操作
07-12
AppScan 中进行 APP 扫描的操作步骤如下: 1. 打开 AppScan:启动 AppScan 并登录到你的账户。 2. 创建新项目:点击 "New Project"(新建项目)按钮,然后输入项目的名称和描述信息。 3. 添加目标:在项目设置中,点击 "Add Target"(添加目标)按钮,并输入要扫描应用程序的 URL 或 IP 地址。 4. 配置扫描设置:在项目设置中,选择扫描类型(如 Web 扫描移动应用扫描等),并根据需要配置其他扫描设置,如登录认证、扫描策略等。 5. 启动扫描:完成配置后,点击 "Start Scan"(启动扫描)按钮开始扫描AppScan 将自动分析目标应用程序的漏洞和安全风险。 6. 查看扫描结果:扫描完成后,你可以查看扫描结果并分析应用程序中的漏洞。AppScan 提供了详细的报告和漏洞信息,帮助你理解和修复安全问题。 请注意,以上步骤仅为基本操作指南。具体的操作步骤可能会因 AppScan 版本和配置而有所不同。建议参考 AppScan 的官方文档或联系技术支持获取更详细和准确的操作指导。 如果你有任何其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值