!!!!本文章仅供学习使用,严禁在未经网站管理员的允许的条件下扫描任何网站!!!!
!!!! 工具的滥用违反国家安全法后果自负 !!!
申明:本文实验环境在内网中进行,网站为自己服务器所搭建的sqli-labs、DVWA-master测试网站
1、AppScan安装和基础配置
AppScan 简介 IBM Security AppScan(曾用名 IBM Rational AppScan)是 IBM 的 Rational 软件部门的一组 网络安全测试和监控工具。AppScan 旨在在开发过程中对 Web 应用程序的安全漏洞进行测试。该产品 学习每个应用程序的行为,无论是现成的或是内部开发的应用程序;该产品还开发了一个程序,用来测试 应用程序所有功能的常见的和特定的安全漏洞。 注:10.0.0 版本开始改名为 HCL AppScan Standard 系统环境要求:Windows 10
下载完成双击安装,无脑下一步
2.1将补丁丢入APPscan目录替换
不进行安装
1.1打开APPscan 文件——》新建
1.2Appscan 扫描sqli-labs靶场
SQL 注入的页面中不需要我们进行登录操作。 我们是对整个站点进行扫描,sqli-labs 案例中有些页面是需要登录的有些则是不需要的。我们选择 无需登录,这样我们扫描出的结果会少很多。
1.3选择扫描策略保持默认(缺省)即可
1.4添加不进行扫描的页面,站点中存在安装页面如果重新提交会导致站点重新安装,添加排除路径
1.5完成配置操作
1.6点击右上角的数据和问题,实时查看扫描结果
1.7导出报告
1.8查看报告内容
2、AppScan配置登录站点进行扫描
2.1新建扫描
通常站点是需要我们进行登录后才允许访问。
此时如果存在已完成的扫描任务会提示我们保存,保存完成后关闭新建任务窗口重新创建完全扫描
2.2 输入DVWA靶场地址
2.3记录登入过程
2.4环境定义保持缺省
2.5登入完毕,点关闭
2.6右键复制排除链接
地址为:http://192.168.0.6VWA-master/logout.php
还有一个安装路径:http://192.168. 0.6/DVWA-master/setup.php
安全级别路径:http://192.168. 0.6/DVWA-master/security.php
注:CSRF 页面可能导致修改 DVWA 密码为空也可以添加。
http://192.168.0.6/DVWA-master/vulnerabilities/csrf/
2.7沉余路径 表示扫描的目录结构层数。保持默认即可。
2.8Cookie参数:默认情况下记录登录之后会自动创建 Cookie 参数,值为登录时的数值,但是如果登录页面存在验证 码就需要手动设置登录后的 Cookie 来进行扫描。
2.9表单信息 页面中存在表单时可以设置对应的表单名称和内容进行自动填充
2.10错误页面 根据页面返回状态或返回特定字符串信息来判断页面是否错误
2.11扫描策略 选择对应的扫描策略不同的扫描,比如侵入式扫描可能会造成站点的不稳定性。
2.12测试优化 根据不同时期的项目进行评估,一般前期使用优化方式,项目后期使用正常模式。但是通常我们做渗 透测试的话都是选择正常模式
2.13配置完成后点击右下角确认即可开始扫描
2.14开始扫描
2.15查看结果
2.16导出报告
文章对您有用的话,给文章点点赞吧