一、Appscan的安装
1.选择安装的语言 (中文)
2.点击【安装】
3.选择:我接受许可协议中单位全部条款,点击【下一步】
4.点击【安装】到该目录或者更换安装目录
5.如果需求扫描Web services点击【是】安装该插件,如果不需要点击【否】如果只是扫描web就不需要安装
6.点击【完成】
7.安装完成之后把LicenseProvider.dll文件将它复制放到安装目录下覆盖原来的
二、Appscan的使用教程
1.打开Appscan,点击文件—新建,出现新建扫描页面,点击常规扫描,出现扫描向导配置页面
2.点击下一步,在“起始URL”下面输入需要启动扫描的URL,如果勾选了“仅扫描此目录中或目录下的链接”(如下图),则会只扫描起始URL目录或者子目录中的链接。例如:
如果我们的网站www.baidu.com下面有两个目录test1和test2,当起始URL中输入"http://www.baidu.com/test1/"并勾选“仅扫描此目录中或目录下的链接”的时候,appscan不会扫描“www.baidu.com.test2”目录下的所有链接。
另外,如果被扫描对象的主机是unix或者linux,建议勾选下面的“将所有路径作为区分大小写来处理(Unix、Linux等)(T)”选项(如下图),因为unix或者linux是对大小写敏感的;如果被扫描对象的主机是windows主机,则没有必要勾选此项
如果扫描的时候需要顺便扫描其它的服务器或者域,则需要在底下的“其它服务器和域”中添加对应的路径(如下图)
做完上述操作后,点击“下一步”。
3.显示的配置向导的登录方法页面,可以选择合适的登录方法便于后续扫描的开展
记录:如果选择“记录”,右边会显示如下图的界面 (如果选择记录后,在扫描的时候一直提示不在会话环境,那么切换选择提示,之后不在会话环境时会提示,每次提示掉线均可根据提示登录)
4.点击右边的记录按钮,会弹出网址链接,任意选择一种,点击后跳转如下图
5.在浏览器加载上面输入的扫描起始URL,这个时候正常的像操作web界面一样输入用户名/密码登录被测系统后,点击我已登录到站点,这个过程中会把整个登录过程给录制下来用于后面的登录验证,如下图
6.分析完成后会自动跳转到登录方法页面,继续点击下一步
7.查看登录序列显示,提示成功,继续点击下一步
8.测试策略根据自己的需求来选择 ,也可以直接选择之前导出的测试策略
如果需要在登录注销页面上进行攻击测试,则需要勾选“发送登录和注销页面上的测试”两个勾选框(如下图),然后点击下一步。点击完成
为了防止每次扫描的时候都要进行上述设置,可以在设置好之后导出为模板(上图中左下角有“导出为模板”的菜单),这样一来,每次扫描同样的业务的时候,只要装入对应的模板就可以了,不需要重新设置繁琐的配置项。
测试策略的选择:
1.点击扫描–扫描配置–测试策略,分组模式主要是:严重性、侵入式、WASC威胁分类,组成一个策略集合
2.选择类型置空,在分组类型中选择“类型”分类,类型分类中只有三种类型:“基础结构”和“应用程序”、“第三方”,全部都取消掉
3.选择分组类型,切换到“WASC威胁分类”,选择“SQL注入”和“跨站点脚本编制”。
4.分组类型,切换到“类型”,取消“基础结构”
5.选择分组类型,取消“侵入式”,“侵入式”会有有比较强的副作用,可能对系统造成伤害,所以一般扫描生产系统的时候,很少选择。
6.把选择好的测试策略,我们可以把它导出成一个模板,方便以后使用(下次扫描时,选择策略时,可以直接选择测试策略导出的路径)
三、Appscan的具体使用
1.选择扫描过程中自动保存,点击是,然后选择保存路径
2.点击刚刚保存的扫描文件,点击扫描—完全扫描,然后会对保存的文件进行完全扫描,扫描过程中,访问页数,测试的元素数,发送的http请求数均要有数字变化,均为0时证明扫描失败
3.查看具体问题,直接点击右上角的问题(数据,问题,任务都可以),也可以查看扫描日志
4.打印报告
2923
05-17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
