AppScan

最新推荐文章于 2024-05-12 18:13:23 发布
最新推荐文章于 2024-05-12 18:13:23 发布
阅读量144 收藏
点赞数
原文链接:http://www.cnblogs.com/tester-l/p/6045480.html
版权

 

 

抽取被扫描功能的链接                                                             

首先要抽取扫描的链接。fiddler工具来抽取。打开系统,找到你需要做扫描的功能模块,开启fiddler拦截功能,然后对你所要测试的功能做各种操作,fiddler就会记录的所有访问的链接,因为涉及到隐私,所以下图会比较模糊。

其实,请求中有非常多的链接,我们只要把不一样的全找出来就可以了。也有一些外部链接是不需要抽取的。

aaa.bbb.cn
g2.aaa.bbb.cn
g1.aaa.bbb.cn
webapp.aaa.bbb.cn
uec.aaa.bbb.cn
addrapi.aaa.bbb.cn
smsrebuild1.aaa.bbb.cn
disk2.aaa.bbb.cn
mw.aaa.bbb.cn
scriptlog.aaa.bbb.cn
images.139cm.com
appmail.aaa.bbb.cn
gfile5-disk.aaa.bbb.cn
gfile8-disk.aaa.bbb.cn
gfile7-disk.aaa.bbb.cn

把所有链接抽取出来之后就没几个了。去掉重复的就没多少了。

 

 完成配置向导                                                                          

下面打开appscan创建扫描。

 

选择常规扫描,进入配置向导。点击下一步,进入配置。这一步是重点,起始URL填写你要扫描的网址。其它服务器和域:这里把抽取的所有链接都添加进去。包括后网站的首页链接。

 

然后点击下一步。这里提供三种方式来记录帐号。第一种和第三种最常用。

 然后点击几个下一步后出现后面的选项,选择第三个或第四项完成扫描的配置。

 

 录制扫描脚本  

选择“使用手动探索启动(M)”,点击完成,AppScan将使用自带浏览器自动打开之前输入的URL,用户只需要在登录之后将页面的所有功能点都执行一遍即可(不要做异常操作,例如:保存报错),比如输入查询条件之后,点击查询按钮执行查询操作。

执行完毕之后直接关闭页面,将生成如下手动探索序列:

 

点击确定,界面如下图所示:

所有的信息就会记录下来了,下面要做的点击点击工具栏上的扫描按钮开始扫描。

扫描过程中我们可以通过选择下图中的‘问题’来查看扫描出来的问题.

 

13、扫描完成之后,可以导出安全报告,点击‘报告’:

 

 

弹出如下创建报告框:

 

14、点击保存报告,选择保存路径后,界面如下所示:

 

 

 

 

 

============================================

在手动探索的时候,因为打开的浏览器是appscan自带的,可能会存在兼容性问题,有些页面无法正常打开。那么是否可以用我们电脑上的浏览器(IE 、火狐、谷歌)来进行录制呢了。当然是可以的。

菜单栏--工具---选项----高级

我们只需要修改openExternalBrowser 选项“值”的参数就可以了(1=IE、2=firefox、3=chrome)。

 

转载于:https://www.cnblogs.com/tester-l/p/6045480.html

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初识AppScan
weixin_40100234的博客
06-24 3328
1、AppScan是什么?AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)工作原理:1)通过探索了解整个web页面结果2)通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试3)分析 Response 来验证是否存在安全漏洞2、AppScan破解并添加许可证(1)安装文件
AppScan渗透测试
A1323563583的博客
10-23 1151
AppScan概述 它是由IBM公司开发的一款在Web应用程序渗透测试舞台上使用最广泛的工具,有助于专业安全人员进行Web应用程序自动化脆弱性评估 AppScan 8.0版本 中文 开源 免费 Win10安装需要先安装NET+Framework+3.5 可以用虚拟机WIN7安装 AppScan渗透测试 选择一种测试策略 缺省值:包含多有测试,但不包含侵入式和端口侦听器 仅应用程...
appscan_api_Demo:适用于AppScan演示的小型易受攻击的api
03-31
appscan_api_Demo 适用于AppScan演示的小型易受攻击的api
2024年网络安全最新黑客工具AppScan下载教程 保姆级小白也能学会(1),2024年最新数据库索引高频面试题
最新发布
2401_84545669的博客
05-12 423
*需要注意的是,AppScan只是一种工具,不能保证检测到所有的安全漏洞。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
AppScan api登录接口 postman_全网最全postman接口测试教程和项目实战~从入门到精通!!!...
weixin_39884074的博客
11-13 458
Postman实现接口测试内容大纲一览:一、什么是接口?为什么需要接口?接口指的是实体或者软件提供给外界的一种服务。因为接口能使我们的实体或者软件的内部数据能够被外部进行修改。从而使得内部和外部实现数据交互。所以需要接口。比如:硬件接口:USB接口:它的作用是使电脑能够和U盘等外部设备交互数据。软件接口:右称:API(application program interface):微信提现功能调用银...
漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
10-15 1707
名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**扫描开始有些目录会存在XX,
AppScan10.0
09-07
**AppScan 10.0:Web应用安全测试利器** IBM AppScan 10.0 是一款强大的Web应用程序安全测试工具,专为检测并解决网络安全风险而设计。它通过自动化扫描,能对网站的所有URL进行深入分析,查找并报告可能存在的各种...
AppScan扫描工具
11-21
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库...
安全检测及分析神器——AppScan10.0版本 window版本
06-28
AppScan是IBM公司推出的一款强大的安全检测和分析工具,尤其在Web应用安全领域享有盛誉。AppScan 10.0版本是专为Windows操作系统设计的,它集成了先进的技术来帮助开发者、安全专家和企业识别并修复Web应用程序中的...
IBM Security AppScan安装包
06-26
IBM Security AppScan是IBM推出的一款应用安全测试工具,可以帮助开发人员和测试人员发现Web应用程序的安全漏洞并提供详细的修复建议。该工具主要集中在应用安全领域中,包括黑盒测试、灰盒测试、白盒测试、漏洞扫描...
appscan license
05-26
1、打开appscan--帮助--许可证--装入旧格式许可证 2、找到license.lic文件导入即可
安全测试--AppScan
sunshine_cxy的博客
06-08 1505
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。简单理解,就是AppScan工具先抓取出所有的接口,接着利用自身的安全用例库,对接口传各种参数,验证接口是否有安全漏洞。1、打开AppScan,文件--新建--扫描Web应用程序2、填写起始URL地址这里有个坑:填写登录页面的地址,最好是未登录之前,因为有的页面没有做重定向处理,后续测试的时候会一直提示登录。
浅谈安全测试之AppScan
datacreating的博客
05-24 1234
Appscan还有很多安全测试策略,可供各种安全扫描,总体来说,还是很强大的,感兴趣的小伙伴可进行深层次挖掘,互相学习,共同促进!
Web安全扫描工具:Appscan安装和使用,无偿分享安装包与教程
顶峰
09-25 1499
AppScan安装与使用
AppScan入门(一) —Web漏洞扫描工具AppScan的安装(win10系统亲测ok)
前进者
05-30 2936
目前项目等保测评时,需要对web漏洞扫描,因为要复现等保的问题,采用AppScan进行了测试首先我们对AppScan进行下载安装。
【网络安全基础学习】 渗透工具--AppScan详细使用教程
2301_77472496的博客
07-14 1091
IBM AppScan 该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
Appscan扫出API成批分配问题解决方案
专注于Java领域开发 关注我 带你玩转Java
06-16 2663
解决AppScan扫描出API成批分配问题
AppScan使用教程
lemon_linaa的博客
12-12 5498
Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器。③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器。
AppScan api登录接口 postman_干货分享--接口学习整理笔记
weixin_39705069的博客
10-22 441
以下为我们老学员上课的笔记,总结的挺全面的~如果正在学或者打算学接口的,可以参考一下~如果有遗漏也请指出~谢谢~欢迎点赞转发哟~接口学习1、 接口的定义:一种完成某些功能的集合。2、 接口的分类:3、 接口的要素:输入;输出4、 接口测试出现的时间线:5、 接口测试的作用:1/初期:尽早发现问题,提高测试效率。2/中期:全面验证,查漏补缺,修改出现的问题。3/后期:全面回归测试,待更新生成。4/生...
AppScan安全测试入门:扫描配置详解
"本文介绍了IBM AppScan的入门使用,特别是扫描配置和配置向导的使用方法。" 在IT安全领域,IBM AppScan是一款广泛使用的应用程序安全测试工具,它可以帮助开发者和安全专家发现潜在的Web应用程序漏洞。本文以"扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值