簡(jiǎn)介

IBM出品，可以掃描常見(jiàn)web應(yīng)用安全漏洞。APPScan支持黑盒測(cè)試和白盒測(cè)試（代碼審計(jì)）。

原理

首先根據(jù)起始頁(yè)面爬取站下所有可見(jiàn)頁(yè)面，同時(shí)測(cè)試常見(jiàn)管理后臺(tái)。獲得頁(yè)面之后使用SQL注入原理進(jìn)行測(cè)試是否存在注入點(diǎn)一級(jí)跨站腳本攻擊可能，同時(shí)對(duì)cookie、session、會(huì)話周期等web安全漏洞進(jìn)行檢測(cè)。AppScan功能強(qiáng)大。支持登錄功能、報(bào)表、詳細(xì)漏洞原理、修改建議、手動(dòng)驗(yàn)證等功能。但是APPScan價(jià)格十分昂貴。

工作方式

1，靜態(tài)分析（static）即源代碼分析
2，動(dòng)態(tài)分析（Dynamic）
3，混合分析（Hybrid）
4，run-time運(yùn)行時(shí)分析（玻璃盒）
5，Client-Side客戶端分析（Javascript）

掃描流程

掃描配置：范圍限制、登錄序列、表單過(guò)濾、客戶化參數(shù)、掃描專家、玻璃盒子代理
探索（爬網(wǎng)）：應(yīng)用臺(tái)所、技術(shù)結(jié)構(gòu)對(duì)應(yīng)、手動(dòng)探索、多步驟操作
測(cè)試：預(yù)探測(cè)技術(shù)、自動(dòng)測(cè)試、手動(dòng)測(cè)試、問(wèn)題確認(rèn)
結(jié)果：結(jié)果展示、互動(dòng)報(bào)告、修復(fù)建議、可打印報(bào)告、發(fā)布到問(wèn)題追蹤系統(tǒng)

安裝

1，安裝 .net framework 4.5
2，正常安裝文件
3，LicenseProvider.dll破解版替換原始文件就行了

使用

1，可以使用代理
2，最好使用代理來(lái)做
3，最好使用記錄來(lái)使用，使用內(nèi)置瀏覽器來(lái)記錄所有操作。

滲透測(cè)試過(guò)程

手動(dòng)爬蟲 --> 自動(dòng)爬蟲 --> 掃描
掃描完成后，可以查看問(wèn)題

測(cè)試結(jié)果

APPScan掃描結(jié)果有大部分cve漏洞，而且很詳細(xì)，對(duì)很多漏洞還會(huì)有原理介紹。
掃描結(jié)果中，白色i代表信息收集，info；黃色i代表警告；紅色i代表嚴(yán)重；可以自己右鍵調(diào)節(jié)。

APPScan手動(dòng)測(cè)試

1，首先使用APPScan對(duì)系統(tǒng)進(jìn)行掃描
2，根據(jù)掃描出來(lái)的漏洞，右鍵漏洞，點(diǎn)手動(dòng)測(cè)試，可以手動(dòng)復(fù)現(xiàn)

3，使用powertools – http request editor，需要自己來(lái)構(gòu)造request頭。使用未經(jīng)處理需要自己來(lái)輸入，使用已解析可以從已解析來(lái)更新。已解析使用鍵值對(duì)來(lái)顯示。

首選項(xiàng) preference （application）

里面有很多東西，可以增加或刪除，設(shè)置是否執(zhí)行（true of false）

幫助文檔

掃描配置

定義第三方組件、數(shù)據(jù)庫(kù)類型、站點(diǎn)位置、站點(diǎn)類型、排除路徑文件、破壞性等信息。
探索選項(xiàng)中，有探索方法（包括寬度優(yōu)先或深度優(yōu)先，默認(rèn)是寬度優(yōu)先）
可設(shè)置是否有flash，如果勾選，速度會(huì)慢很多。
自動(dòng)表單填充：對(duì)特定的get或者post請(qǐng)求參數(shù)，會(huì)使用這個(gè)選項(xiàng)來(lái)自動(dòng)填充。
測(cè)試策略可以改自己的策略，如需要測(cè)試什么，不需要測(cè)試什么等。高危險(xiǎn)級(jí)別都可以自己來(lái)改。測(cè)試策略支持正則表達(dá)式

AWS小工具 Power Tools

auth tester

1，設(shè)置進(jìn)入到網(wǎng)址，輸入賬號(hào)和密碼。讓系統(tǒng)找到對(duì)應(yīng)的信息。
2，設(shè)置登錄成功的特征和登陸失敗的特征
3，設(shè)置網(wǎng)站爆破方式，一般都是字典來(lái)爆破
4，也可以選擇自動(dòng)生成的密碼字典表，來(lái)攻擊

connection tools（相當(dāng)于ping）

encoder和decoder

自動(dòng)變換編碼。設(shè)置方便

正則表達(dá)式設(shè)置

HTTP Request Editor

序列分析器（10版本已經(jīng)去了）

Glassbox（支持java和.net 10也沒(méi)有了）

使用黑盒測(cè)試+白盒測(cè)試，能很精準(zhǔn)的找到漏洞。

報(bào)告

可以基于模板，可以自定義。使用很簡(jiǎn)單。直接在界面上點(diǎn)報(bào)告。有行業(yè)標(biāo)準(zhǔn)、自定義、安全性、合規(guī)性、行業(yè)一致性等。

總結(jié)

以上是生活随笔為你收集整理的APPScan扫描器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。