漏扫工具Appscan使用简介

已于 2024-04-25 10:30:53 修改
阅读量1.9w 收藏 260
点赞数 26
文章标签: 编辑器
于 2022-04-04 09:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54604475/article/details/123948426
版权

目录

1、简介

2、具体使用规则

1、常用界面

2、工作原理

3、设置小技巧

3、实例扫描

1、验证码绕过

2、越权扫描

3、手动绕过验证码扫描

W

1、简介

AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎

2、具体使用规则

1、常用界面

  1. 新建扫描文件

  2. 选择扫描

  3. 对于第一种扫描方式:

    • 设置url和服务器

    • 登录管理:对于需要登陆的页面(这种方法不允许有验证码)

      在记录方式选择下,建议采用:

       

      录制会记录输入的脚本

      若url地址搭配了https协议,那么需要安装证书

      出现下面的窗口就显示成功:

       

    • 测试策略

      可以自定义扫描精准漏洞

    • 测试优化

      即选择测试的速度

    • 最后选择测试程度

      所谓探索,就是不做漏洞探测

       

    • 保存文件

       

  4. 扫描排除路径

    • 排查,有些目录不想要扫,可以设置

    • 黑名单不扫(跟上同一个作用)

    • 环境自动检测(可以提前设置好告诉程序)

      选好以后就不需要app去自动探测

2、工作原理

软件通过自带的字典进行目录扫描

  • 即进行关键字匹配来得到目录

3、设置小技巧

1、自定义测试策略

  1. 面板位置:

  2. 在面板选择好需要检测的漏洞后就可导出

  3. 最后可以在最近策略以及导入中使用预定义的策略

2、调整扫描速度

  1. 探索选项

    • 主菜单

    • 基于操作

    • 基于请求

    • 注:后两项都是基于:确定没有js请求的时候,可以去掉,这个主要用法就是渲染出页面,动态捕捉动用了哪些js脚本

  2. 扫描专家

    可以取消勾选一部分

     

3、实例扫描

1、验证码绕过

  • 原理:在有后端校验验证码的时候,可以通过复制浏览器的cookie值来进行反复扫描

这里拿大米的靶场来探测

  1. 拿到网站登录后的cookie

     

  2. 选择好选项后,点击完全扫描配置

    • 点击配置

       

    • 进入到对应页面,选择添加参数

      当然这里横插一脚,也可以使用主页面的配置进行定义cookie

    • 名称填写为cookie,内容为复制的cookie字段(只复制引号里面的内容)

  3. 扫描开始

    有些目录会存在XX,这个代表设置不去访问的目录

    只扫指定的特定目录,故根目录并没有扫

    最后结果:

    在下面的请求包里面发现我们自己加的cookie

2、越权扫描

分为水平越权和垂直越权,这里以pikachu靶场的垂直越权为例子

  1. 依旧是配置

  2. 调试策略针对性

     

  3. 先登录管理员用户,在稍后再对普通用户扫描结果进行比对

    扫描结束:

    结束后保存项目到本地

  4. 重复步骤,但第二次只登录1普通用户

  5. 稍后启动

  6. 在特权升级处加入内容

    选择之前保存的admin的文件

  7. 开始扫描

  8. 扫描结果

    扫描结果差不多时,就可以进行测试

     

  9. 成功测试到垂直越权

3、手动绕过验证码扫描

  • 原理:设置到代理,利用appscan的代理监听窗口对浏览器访问的流量进行代理监听,从而爬取到目录信息

  • 好处:若自动爬取目录不全(毕竟是程序机械的爬取),就可以使用此方法设置代理手动点击

  1. 选项位置

  2. 弹出监听窗口,并设置浏览器代理

  3. 设置证书

    • 要安装证书的原因是,设置代理的同时确保双方的可信度(安全性)

夏祺.
关注
深度解析APPSCAN描:从入门到实战的全流程指南
菜狗小测试
04-25 850
APPSCAN作为IBM旗下的企业级Web应用安全测试工具,凭借其动态分析(DAST)、静态分析(SAST)和交互式分析(IAST)的三维检测体系,已成为全球超过60,000家企业的安全标配。通过本文的实践指南,读者可以系统掌握APPSCAN描技术,从环境搭建到结果分析实现全流程覆盖。在实际应用中,建议结合企业的具体需求,灵活调整描策略,并持续优化安全测试流程,构建防御纵深体系。
AppScan使用教程
lemon_linaa的博客
12-12 5927
Rational AppScan 可自动化 Web 应用的安全洞评估工作,能描和检测所有常见的 Web 应用安全洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全洞的描。②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器。③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器。
appscan使用教程
09-04
appscan 安全工具使用教程:AppScan是业界第一款并且是领先的web应用安全测试工具包,也是唯一一个在所有级别应用上提供全面纠正洞的工具AppScan描web应用的基础架构,进行安全洞测试并提供可行的报告和建议。AppScan描能力,配置向导和详细的报表系统都进行了整合,简化使用,增强用户测试效率,有利于安全防范和保护web应用基础架构。 在商业安全工具中,提供简体中文支持的,目前也只有AppScan一个。
[安全测试】appscan下载与安装
最新发布
小陈的博客
03-31 496
默认安装的文件路径:默认路径:C:\Program Files (x86)\HCL\AppScan Standard。自定义安装的文件路径:自定义安装目录下,示例 D:\Program Files (x86)\appscan。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。(3) 打开 AppScan ,导入 AppScanStandard.txt 作为许可证。(1)双击 “AppScan_Setup_10.0.0.exe” 开始安装。二、AppScan 安装。
黑客工具AppScan安装,超详细使用教程(附安装包)
leah126的博客
02-07 4516
AppScan是IBM的一款web安全工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全描,描之后会提供描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对洞的检测较全面,被测试系统的安全性则越高)2.AppScan集成多种行业标准的报告模板,选择你想要的报告模板,点击保存就生成了报告。6.填写登录账号和密码,然后进行登录,登录成功后,点击"我已登陆站点"1.点击"报告",就可以生成本次描的报告。
工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
VN520的博客
04-19 937
名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**描开始有些目录会存在XX,
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2173
做渗透测试的一个环节就是测试web安全,需要明白洞产生原理,通过信息收集互联网暴露面,进行描,洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
web-appscan软件描靶机并分析-xss,sql等详细笔记总结
06-30
web-appscan软件描靶机并分析-xss,sql等详细笔记总结
安全测试工具-HCL AppScan10.0.8,安全规则库28196
10-15
优秀的安全测试工具AppScan10.0.8,安全规则库28196,已经是最新的安全规则库了。支持:WEB应用程序、WEB api 、增量、完全配置等多种描方式。工具里比较强大的,可以自动生成描报告。方便快捷。
安全测试工具-最新版-HCL AppScan-10.7.0(28442)-2024年12月-下载
12-05
现在可从主工具栏创建报表的功能经过重新设计,具有更好的可访问性和易用性。Regulatory compliance(法规遵从性)和 Industry standard(行业标准)报告合并为 Compliance reports(合规性报告)。 AppScan ...
安全测试工具-HCL AppScan-10.5.0(28368)-2024年4月-下载
04-12
只需要将“补丁”中两个dll文件,放到安装后的软件的根目录中即可使用! # 版本历史 ## 2024年4月3日:10.5.0 ### HCL AppScan Standard 10.5.0中的新增功能 重新设计了AppScan Connect - AppScan Enterprise界面,...
appscan使用介绍
06-22
详细描述web工具appscan使用方法,包括appscan工作原理,界面介绍,不同模式的详细配置
最全APPSCAN教程
05-22
改资源为APPScan入门教程;pdf格式;包括内容有--安装,基本用法,工作原理等;
APPscan9.0基本使用说明书
01-16
APPscan9.0基本使用说明书,详细介绍appscan9.0的使用方式。
安全测试工具-HCL AppScan最新版本-10.0.8(28186)-2022年8月-appscan28150下载
08-05
自测可用!!!!! 安全测试工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载
2024最新最全:工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-08 4992
AppScan是一款商业化的web安全工具,web描领域十分受欢迎。
[Web安全测试] AppScan使用教程
Joe0404的博客
08-13 6065
使用AppScan的时候,通过配置网站的URL网址,AppScan会利用“探索”技术去发现这个网站存在多少个目录,多少个页面,页面中有哪些参数等,即探索出网站的整体结构。1)若登录方法选择“记录”,则可通过界面右侧的“记录(R)”按钮打开APPScan浏览器并输入登录信息,关闭浏览器后,AppScan即可记录该用户名和密码,描的时候相当于是已登录此账户的状态进行描;注意:描过程中,若描时间较长,可自动让其描,或者点击“暂停”-保存本次描,然后下次继续未描的过程;
appscan
03-12
<think>好的,用户想了解如何使用AppScan进行应用程序的安全描和洞检测。首先,我需要回忆一下AppScan的基本操作流程,确保步骤正确。根据之前的引用内容,用户需要创建描任务、配置参数、启动描、分析结果以及处理洞。引用中提到过创建描任务和启动任务的具体方法,比如手动探索或使用自动爬虫,还有配置描策略,比如选择“缺省值”或“仅应用程序”策略。另外,用户可能需要优化描速度,比如设置排除路径或者调整线程数,这些在引用[2]里有提到。 接下来要确保回答结构清晰,分步骤说明,同时注意引用对应的参考资料。比如,在创建描任务时,引用[1]提到了创建任务和启动任务的方法,需要正确标注。配置描策略部分,引用[2]中的定期巡检和描策略可能相关,需要对应到步骤中。分析结果和处理洞的部分,引用[3]有处理洞的链接,可能需要提到。 还需要检查是否所有行内数学表达式都用了$...$,但在这个问题中可能涉及较少数学内容,不过如果有代码或路径参数,需要用正确的格式。同时生成相关问题,可能需要包括优化方法、结果分析技巧、常见洞处理等,这些问题要基于引用中的内容,比如引用[2]提到的使用技巧和优化,引用[3]的处理洞方法。 最后,确保回答用中文,结构符合用户要求,分步骤讲解,每个步骤后有对应的引用标识。需要避免使用Markdown格式,使用自然的中文,保持口语化,同时信息准确可靠。可能用户是刚接触AppScan的新手,所以步骤要详细,但不过于复杂,让用户能一步步跟随操作。</think>### 如何使用 AppScan 进行应用程序安全描和洞检测 #### 1. **创建描任务** - **选择描类型**:打开AppScan后,选择“新建描”,根据目标类型(如Web应用、移动应用或API)选择模板。例如,Web应用可选择“Web Application Scan”[^1]。 - **配置目标URL**:输入待描的应用程序入口URL,例如 `https://example.com/login`。支持手动探索(通过浏览器录制操作流程)或自动爬虫(自动遍历链接)[^1]。 - **登录认证设置**:若需登录后描,需配置认证方式(如表单提交、OAuth等),并录制登录过程[^2]。 #### 2. **配置描策略** - **选择描策略**:AppScan提供多种预定义策略,如“缺省值”(全洞覆盖)、“仅应用程序”(聚焦业务逻辑洞)。可根据需求自定义策略,排除误报路径(如注销页面)[^2]。 - **优化描速度**:通过“排除路径”过滤非关键页面,或调整“最大线程数”平衡描效率与服务器负载。 #### 3. **启动描任务** - **开始描**:确认配置后启动任务,AppScan会自动模拟攻击并检测洞(如SQL注入、XSS)。描时长取决于应用规模和复杂度。 - **实时监控进度**:在控制面板中查看当前进度、已发现洞数量和类型[^3]。 #### 4. **分析描结果** - **洞分类查看**:结果按风险等级(高/中/低)分类,例如: - 高风险:`SQL注入`、`身份验证绕过` - 中风险:`敏感信息泄露`、`CSRF` - **洞详情**:点击洞查看具体请求参数、响应内容和修复建议。例如,XSS洞会标注触发点的输入字段和Payload[^3]。 #### 5. **导出报告与修复洞** - **生成报告**:支持导出PDF/HTML格式报告,包含洞描述、复现步骤和修复方案(如输入过滤、HTTPS强制配置)。 - **验证修复效果**:修复后重新描同一路径,确认洞状态为“已解决”[^1]。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值