介绍
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。
是 IBM 公司的 Web 扫描工具,对网站等 Web 应用进行自动化的应用安全扫描和测试。
APPScan 的工作原理
1、通过“探索”功能,利用HTTP Request和Response的内容,爬行出指定网站的整个 Web 应用结构
2、AppScan 本身有一个内置的漏洞扫描的规则库,可随版本进行更新。从探索出的 url 中,修改参数 or 目录名等方式,构造不同的 url 对照组向服务器发送请求 or 攻击
3、根据 HTTP Response 返回的内容,和正常请求所返回的响应作对比,是否产生差异性,而这种差异性又是否符合扫描规则库的设定规则,以此来判断是否存在不同类型的安全漏洞
4、若 APPScan 可判断存在安全漏洞,则对这些漏洞的威胁风险给出说明,进行严重程度提示,并给出修复的建议和方法,以及漏洞发现的位置提示
安装
直接点击即可开始安装
打开之后的界面:
这里显示无许可证
破解(这里使用的是吾爱破解的方法,但是没能成功)
扫描
在正式开始之前需要现将结果保存下来
然后就开始了:
appscan 的规则是先爬虫后扫描
点击问题则会显示当前存在的问题
扫描完成之后将结果进行保存
appscan 反制
在今年 4 月份的时候,由于 Chrome 出现的 V8 引擎漏洞,这一漏洞出现导致了一列的攻击链:微信点击特定链接就中马。
而其中在一公众号文章上看到了利该漏洞能够对 appscan 进行反制(点击下方阅读原文),但是我并没有复现成功该漏洞,而且其他人也没能复现成功。
反制(复现失败,真实性有待考证)
扫一扫
817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
