安全扫描无法加载目标网站

最新推荐文章于 2024-03-18 16:08:38 发布
最新推荐文章于 2024-03-18 16:08:38 发布
阅读量7k 收藏 2
点赞数 1
分类专栏: Security 软件测试 文章标签: web安全 爬虫 nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nytwtyn/article/details/121330794
版权

记录一次安全扫描无法加载目标网站,导致扫描中断问题

文章目录

问题描述

因项目需要进行安全测试,在进行web安全扫描的时候,提交扫描一会后就失败了,登录会话无法连接。
更换了 brupsuite、AWVS、APPScan 都不行,尝试对输入的登录凭证进行验证或以录制方式获取登录凭证,但在打开浏览器时都无法正常加载网页。

原因分析

  • 登录凭证输入错误
    多次检测所输入的凭证信息,无错误,排除该原因
  • 内置浏览器兼容问题
    brupsuite 使用录制方式加载网页异常,且使用内置的 IE 浏览器会有提示js脚本加载错误。但使用浏览器是可正常访问的。尝试使用外部设备浏览器,但在配置了代理后一直无法连接,考虑兼容性问题,保留该原因
  • 软件问题
    brupsuite 、AWVS 、appscan 均无法正常扫描,但对于其他网站如 百度,OWSAP BWA 等地址可正常扫描,排除该原因

处理结果

  • 尝试无登录凭证扫描
    无登录凭证时,可正常打开会话并进行扫描,但扫描到的只有 / 路径下的静态文件。
  • 尝试增加 Cookie 等请求头参数
    使用 appscan 中的自定义请求头,添加 Cookie 及 token 值,提交扫描,可正常扫描到对应网站的 URL 地址,但比对后发现,扫描的也只有部分目录,无法爬取完整的 site-map ,经排查后为多次请求后,token过期导致爬虫未能爬取完整的 site-map 。

与技术人员沟通后,确认原因为设置了 nginx 反向代理,爬虫无法通过反向代理打开对应会话,以致于内置浏览器加载网站失败。

  • 最终处理
    因技术有限,爬虫程序无法绕过反向代理,使用 brupsuite 的代理,截取浏览器的访问请求,生成对应的 site-map ,然后对该地址进行主动扫描。

总结

技术问题导致爬虫无法爬取反向代理的网站,打开对应会话失败。使用代理截取访问请求生成对应的 site-map 来做扫描,一个字就是:累。。。网页那么多的请求,要一个个点过去做提交,还不是做功能测试,真是。。。

IBMAppScan10.0.0
05-09
appscan10.0.0+构建22023,亲测可用,AppScan是用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。appscan安装在Windows环境上,版本越高,规则库越全,扫描越全面。
Appscan使用教程——安全测试
Ason_haiyu的博客
06-26 6787
1.appscan的启动与基本配置 说明:这里也可以先点击左下角的“完全扫描配置”选项进行扫描配置(后面再具体讲扫描配置)。 在“起始URL”下面输入需要启动扫描的URL,如果勾选了“仅扫描此目录中或目录下的链接”(如下图),则会只扫描起始URL目录或者子目录中的链接。 举例:如果我们的网站www.sina.com.cn下面有两个目录test1和test2,当起始U...
APPScan配置URL连接后无法正常访问地址原因
热门推荐
haoluojie的博客
08-30 1万+
本地能够正常访问需要测试的URL地址,但是在appscan中设置需要访问的URL后,无法访问,如下 原因:appscan默认应该是调的IE进行浏览访问,查看本地IE代理设置了代理,取消代理设置,appscan访问成功,如图取消设置代理:
关于APPSCAN打开后提示Loading:GuiLogic,一直加载,并且卡死,我的个人解决方法。(可能是目前全网第一份可解决的方法)
hanzhen668的博客
02-13 1万+
APPSCAN打开后提示Loading:GuiLogic,一直加载无法进入并且卡死的情况。
appscan访问中断原因分析
MaNaiLing的博客
06-15 2094
再使用APPscan扫描系统时,系统会出现通讯中断情况,只要不再扫描,过段时间系统会自动修复。
关于AppScan 打开时报发生内部错误
onnfztos的博客
03-26 4762
在使用AppScan 8版本或者9版本时,会报一些‘appscan发生内部错误’的提示,不废话,直接附带解决办法:在C:\Users\XX(自己的用户)\AppData\Roaming\IBM\AppScan Standard\Logs,里面拿到SdkDebug.log。从log中看到了错误信息----- 失败: Could not open Welcome Screen 字体“Courier N...
web安全扫描问题疑问 AppScan
03-18
标题中的“web安全扫描问题疑问 AppScan”表明讨论的主题聚焦在Web应用的安全性上,特别是使用了IBM的应用安全扫描工具AppScanAppScan是一款广泛使用的工具,用于检测Web应用程序的安全漏洞,如SQL注入、跨站脚本...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
5. **启动OpenVAS扫描器**:加载所有插件并准备开始扫描。 6. **创建管理员用户**:设置管理员账户以便进行日常管理和配置。 7. **配置端口**:为OpenVAS服务器配置监听端口。 8. **访问Web界面**:通过浏览器登录...
Web安全扫描工具:appscan安装和使用
08-19
Web安全扫描工具AppScan是IBM Rational推出的一款强大的应用安全扫描软件,主要针对Web应用程序的安全检测。AppScan家族包含了多种版本,如Source Edition用于源代码安全扫描,Standard Edition用于Web应用的快速...
Appscan网站扫描
07-14
**Appscan**是一款功能强大的自动化Web应用安全扫描工具,主要用于识别Web应用程序中的安全漏洞。它通过模拟攻击者的行为,对目标Web应用程序进行全面的漏洞扫描,帮助开发人员和安全团队识别潜在的安全风险。 ####...
appscan最新版授权文件
07-31
AppScan_Std_9.0.3.6_Eval_Win,版的授权文件,把dll拖到安装文件夹即可 。
AppScan9.0.3.7 破解版,附替换文件和破解方法
08-27
1、下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 2、安装完成以后安装9.0.3.7_iFix003-Update更新包 3、安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
AppScan9.0.3.6破解版百度云下载地址
08-23
Appscanweb应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。经本人实际测试该版本是可以安装的,系统版本window 7 64,并经过实际使用,方便操作,发现不少安全的漏洞。
AppScan9.0.3.9破解版下载(亲测可用)
06-11
1、下载解压文件,双击exe安装 2、安装完成将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件(如果是版本更新,需要将原版本的License删除)3、启用后许可证是演示许可证,但是所有可能已经都可以使用
AppScan9.0.3.7漏洞扫描工具
07-29
由于上传存在限制,下载后解压可以看到下载链接,然后按照下面步骤安装即可 第一步:下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 第二步:安装完成以后安装9.0.3.7_iFix003-Update更新包 第三步:安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
securityscanner:扫描安全配置android
05-20
安全扫描器的主要目标是检测Android应用程序中的潜在安全问题,如不安全的数据存储、敏感信息泄露、不安全的网络通信等。通过自动化扫描,它可以快速发现并报告这些安全隐患,从而帮助开发者及时修复,提高应用的...
appscan打开外部浏览器报无法访问此网站
m0_37570494的博客
03-18 880
再这个界面需要增加appscan的证书,如果是下面状态证明证书已经添加了,如果未加证书系统会提示添加证书:
AppScan 浏览器兼容解决
weixin_30451709的博客
03-15 1037
手动探索的时候,因为打开的浏览器是appscan自带的,可能会存在兼容性问题,有些页面无法正常打开。那么是否可以用我们电脑上的浏览器(IE、火狐、谷歌)来进行录制 菜单栏--工具---选项----首选项 或者 菜单栏--工具---选项----高级 转载于:https://www.cnblogs.com/mawenqiangios/p/8573740.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值