AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描
AppScan扫描Web应用程序的流程
1.启动AppScan
双击AppScan,选择“是”,就是以管理员身份运行。
2.选择 【扫描web应用程序】
3.输入起始URL,点击【下一步】
比如我搭建的一个靶场:
http://172.16.135.186:83/
(连带端口都一起作为URL)
4.选择【不使用代理】,点击【下一步】
(如果是第一次使用的话,要选择连接设置,建议选择“不使用代理”)
等下一次的时候,就不需要选择连接设置了。
5.登陆管理,选择【无】,点击【下一步】
注意:如果要选择记录的话,建议选择Chrome浏览器,不建议选择IE浏览器(IE现在都不支持了,而且本身IE兼容性也让人头疼,写前端的都懂)。整个过程可以记录一下(类似于重放)。(播放基于操作的登陆序列)
因为我搭建的网站不需要cookie,所以记录失败了:
所以这一步根据需要来,我自己搭建的网站是不需要的,所以我最后选择了“无”。
6.选择【缺省值】测试策略,点击【下一步】
这一步有很多选项:
很多扫描策略,而且可以点击左下角的“完全扫描配置”细看:
(我虚拟机里面的字体比较不协调)
(可以勾选,自己个性化地更改)
我在这一步选择了“缺省”:
7.测试优化,选择【五优化】,点击下一步
这一步有四个选项:
(1)无优化:
(2)快速:
(3)较快:
(4)最快:
(适合快速评估,马上出一个报告的时候)
这一步,我选了“无优化”,你可以根据你的需求来。
8.选择【启动扫描】,选择【完成“扫描配置向导”后启动“扫描专家”】,点击【完成】
四种扫描方式:
第二个“仅使用自动探索启动”中的稍后运行扫描的测试阶段的意思是:稍后分析扫描的链接中是否存在安装漏洞
在这一步,我选择了“启动扫描”这个方式,并且勾选了“完成扫描配置向导后启动扫描专家”(扫描专家会给出扫描 的一些建议):
9.点击【是】
10.选择自己喜欢的位置保存
选择你喜欢的位置保存扫描的结果。
11.等待扫描专家评估扫描
12.点击【应用建议】,采取扫描专家 的建议
然后等待:
13.扫描过程中发现问题时,会出现气泡提示
14.扫描完成后,会自动分析存在安全漏洞
点击“问题”:
可以看到网站的目录结构和网站的高危等漏洞。
“修订建议”往往是给开发人员看的:
“咨询”是对问题的描述:
“问题信息”可以看如何验证:
15.点击【报告】,选择详细报告,点击【保存报告】
可以选择不同类型的报告:
一般选择“详细报告”:
16.选择喜欢的位置保存报告。
保存完之后会自动打开。
我扫描的是一个非常简单的靶场,将近花了20分钟,如果去扫描DVWA或者pikachu,那么靶场的扫描时间会更加长。(而且扫描DVWA 可能扫不出这么多类型的错误)
AppScan被动手动探索扫描
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。
他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等
扫描环境准备
(1)火狐安装FoxyProxy
【1】打开扩展和主题
about:addons
【2】输入FoxyProxy 点击搜索
【3】点击 【FoxyProxy Standard】
【4】点击【添加到 Firefox】
完成之后,右上角就会有一个小狐狸的图案:
并且准备一个DVWA的靶场(并且将安全级别设置为Low)
外置设备手动扫描
DVWA靶场的IP是:http://39.101.162.123:38507
【1】上方菜单栏中,选择 扫描—》手动探索—〉外部设备
关注一下代理应配置为多少号端口:(每次端口可能是不一样的)
这次的端口是63954
【2】火狐浏览器点击“代理”,选择“选项”,开始配置
【3】点击“添加”
进行添加:标题或描述填一个你能识别是AppScan连接的名字,比如“AppScan”,配置IP是127.0.0.1,端口就是刚才的AppScan中的端口(注意一定不能出错),然后点击保存。
【4】开启代理:
此时AppScan才和浏览器连接上了。
【5】操作被测网站:
在DVWA的靶场中随便操作一下(你想要扫描的靶场,比如CSRF,XSS等等),这时候就能在AppScan中找到发送的请求。
比如我操作了下面5个场景:
【6】切换到AppScan点击“停止记录”:
【7】选择网站,点击“确定”:
左侧“检测到的域”,除了刚才靶场的IP,有时候还有火狐自己的请求,但是打勾只勾选靶场的IP即可。然后点击确定。此时就将流量增加到了AppScan分析器中。
这里要等待一会儿,知道最上面的扫描由灰色变成绿色,就说明引流到分析器完成了:
【8】点击“扫描”,选择“仅测试”:
加载完成之后,就可以点击上方的“扫描”,里面有3个选项:
(1)继续完全扫描
(2)继续仅探索
(3)仅测试
这里选择“仅测试”。
【9】点击“是”(表示要存储):
在弹出的对话框中,点击“是”
【10】选择存储位置,点击保存
选择你喜欢的位置来保存扫描结果。
保存完成之后,会开启探测(刚才访问的页面有没有问题存在)。
【11】等待测试结果。
等待片刻。
这里要等待一会儿。(几分钟,如果你操作的越多,当然也就时间越长)
可以看到有很多高危的漏洞。
起码sql我就操作了两个靶场,只检测到1处。
可以看到探测也不是很准。所以这种扫描只能作为一种辅助手段来做。有一些问题还是发现不了的。
更多的还是要人工手动去测试。
内置浏览器手工扫描
和外置扫描差别还是很大的,步骤相比也更加多。
这一次DVWA的靶场的靶场IP是http://39.101.162.123:11948
级别设为了low
首先关闭代理。然后回到AppScan,文件—》新建—〉扫描Web应用程序–》取消
【1】点击【手动探索】,选则【AppScan Chromium 浏览器】,这里不建议IE,因为很多网站已经不适配IE了。
【2】点击【是】,配置起始URL。
【3】输入URL 点击【确定】
【4】点击取消
【5】点击【配置】–【参数和cookie】–【定制头】
【6】在火狐浏览器复制cookie
【7】切换到AppScan,点击【+】,添加cookie,点击【确定】
点击“+”,头名称填写Cookie(cookie要到浏览器中,自己找一下粘贴过来),值填写Cookie的值
【8】点击确定
【9】点击【手动探索】,选则【AppScan Chromium 浏览器】
【10】进行手工探索(自己在内置的浏览器中进行操作),完成后,点击【确定】,看到刚才所有点击的链接都生成了。
比如:我操作了:
【11】点击【确定】
然后等待分析。
【12】点击【扫描】–【仅测试】
【13】点击【是】
【14】选择保存位置,点击【保存】
【15】等待扫描结果(一般前面扫描会很慢,后面会越来越快)
0%
9%
13%
56%
扫描完成后:
最后注意:这种软件只能作为辅助工具,很多漏洞还是要多手工测试的,否则公司买个安全产品就行了,还需要招这么多安全人员吗?所以作为测试或者安全人员,还是要多培养自己的硬实力,不要只会用工具。
最后补充一个知识点
主动扫描
输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞
被动扫描
在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测
区别
被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采集测试数据源
优势
被动扫描省去了爬虫的阶段,可以大大减少测试时间
AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描相关推荐
- 微信useragent java_微信内置浏览器和小程序的 User Agent 区别及判断方法
通过UA来判断不同的设备或者浏览器是开发者最常用的方式方法,而对于微信开发和小程序也是同样的一个情况,我们可以通过微信内置浏览器 User Agent 信息来判断其具体类型或者设备. 所以子凡就通过徒 ...
- AppScan 扫描web应用程序
系列文章 AppScan介绍和安装 第二节-AppScan 扫描web应用程序 1.环境布置 我们准备了如下一个靶场用来做实验 2.扫描步骤 1.启动AppScan 2.选择 [扫描web应用程序] ...
- AWVS扫描Web应用程序
AWVS扫描Web应用程序 系列文章 AWVS安装与激活 1.账户密码登录扫描 我们准备了一个靶场用来做测试扫描: 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述 ...
- 微信小程序跳转微信内置浏览器
最近遇到一个需求,需要微信小程序跳转到微信内置浏览器,但是官网并没有给出相关文档.查阅了大量资料,发现有两种实现方式. 1.通过微信公众号文章实现 小程序可以使用web-view打开关联的公众号文章, ...
- macos调试linux内核,Mac下 XX 及任意程序的内置浏览器调试的实现
本帖最后由 zwo 于 2019-12-5 22:41 编辑 0x0 前言 在iOS以及Mac上,Safari提供了功能强大的基于webkit的调试器功能,方便开发者调试APP的内置浏览器.在某聊天软 ...
- VS code内置浏览器插件-Preview on Web Server
VS code内置浏览器需要自己下载安装,下面我们就来看看下载安装使用VS code内置浏览器的图文教程. 软件名称: Visual Studio Code(代码编辑器) v1.51.1 64位 中文 ...
- api 微信内置浏览器js_多端开发框架uni-app入坑指南,一套代码适用微信、头条等小程序...
前言 hello 小伙伴们,现在我已经正式入坑 uni-app 了.uni-app 已经发布好几个月了,期间也是踩坑无数,但是官方秉承着不抛弃不放弃的精神,积极解决开发者的各种简单的.复杂的问题,在此 ...
- api 微信内置浏览器js_微信小程序和HTML的区别
点击上方"程序员小鸿",马上关注,每天早上推送精彩文章,请置顶或星标 2017年1月9日0点,万众瞩目的微信第一批小程序正式上线,小程序出来已经有一段时间了,对于前端开发者来说,学 ...
- 亲测有效:用手机扫描HBuilderX 内置浏览器的二维码,电脑web浏览器可以显示,但在手机预览打不开。
原文网址:https://ask.dcloud.net.cn/question/71971 解决办法: (1)打开CMD,,输入ipconfig /renew ,查看ipv4的地址复制下来 (2)然后 ...
最新文章
- Oracle字符集的查看查询和Oracle字符集的设置修改
- python 异常处理模块_我的python学习之路-异常处理和模块导入
- [CQOI2012]模拟工厂 题解(搜索+贪心)
- windows 7资源管理器崩溃解决方法
- python爬虫反爬对抗_python爬虫反反爬,你几乎可以横扫大部分 css 字体加密的网站...
- 新风口下:嵌入式AI学习中较好的练手项目(附代码资料/学习视频/学习规划)...
- php 上传文件简单实例,php文件上传的简单实例
- Asp.net开发必备51种代码
- Atitit.实现反向代理(1)----url rewrite 配置and内容改写 and -绝对路径链接改写 java php
- 数据结构 严蔚敏 4.3.4
- Windows10磁盘分区和扩展
- 简单工厂模式 简单例子
- 干货 | 每天十亿级数据更新,秒出查询结果,ClickHouse在携程酒店的应用
- pandas daraframe 写入读取excel文件,并简单计算
- 新学习的语言Groovy
- oracle-外币记账时总账余额表gl_balance变化(上)
- 游戏开发学习路线(需要学什么)
- Linux的下Ip计算器
- ROS Spinning-----简介
- 游戏建模3Dmax基础:游戏建模渲染小技巧
热门文章
- java库expr,Shell - expr
- 名帖180 苏轼 行书《江上帖》
- 中M22春C、Java入门练习-7.15
- OpenStack 是什么?
- An Improved Blockchain Consensus Algorithm Based on Raft(Raft算法改进区块链效率
- 汉化manjaro下的火狐浏览器
- mcmc matlab 人大,mcmc.in.matlab 使用matlab工具完成mcmc(马尔科夫蒙托卡罗)方法的计算 - 下载 - 搜珍网...
- java swing 编写的植物大战僵尸 功能完善 完整代码 下载即可以运行
- 用户-粉丝关注表设计与实现
- 双色球彩票中奖小程序