appscan使用教程（全）

连接图文来源：https://www.cnblogs.com/ZoeLiang/p/10198361.html

1、下载与破解

一、下载Appscan：http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 版本是7.8

二、破解补丁：http://www.9553.com/soft/66617.htm

2、安装

一、右键安装文件，以管理员身份运行，以下图所示：

 

二、点击【肯定】

 

三、点击【安装】

 

四、选择：我接受许可协议中单位所有条款，点击【下一步】

 

五、点击【安装】到该目录

 

六、若是需求扫描Web services点击【是】安装该插件，若是不须要点击【否】若是只是扫描web就不须要安装

 

七、点击【完成】

 

八、安装完成以后把LicenseProvider.dll文件将它复制放到安装目录下覆盖原来的

 

 

3、使用步骤

计划阶段：明确目的，进行策略性的选择和任务分解。

1)  明确目的：选择合适的扫描策略

2)  了解对象：首先进行探索，了解网站结构和规模

3)  肯定策略：进行对应的配置

a)   按照目录进行扫描任务的分解

b)   按照扫描策略进行扫描任务的分解

 

执行阶段：一边扫描一遍观察

4)  进行扫描

5)  先爬后扫（继续仅测试）

 

检查阶段（Check）

6)  检查和调整配置

 

结果分析(Analysis)

7)  对比结果

8)  汇总结果（整合和过滤）

 

4、使用教程

1.appscan的启动与基本配置

说明：这里也能够先点击左下角的“彻底扫描配置”选项进行扫描配置（后面再具体讲扫描配置）。

在“起始URL”下面输入须要启动扫描的URL，若是勾选了“仅扫描此目录中或目录下的连接”（以下图），则会只扫描起始URL目录或者子目录中的连接。

       举例：若是咱们的网站www.sina.com.cn下面有两个目录test1和test2，当起始URL中输入"http://www.sina.com.cn/test1/"并勾选“仅扫描此目录中或目录下的连接”的时候，appscan不会扫描“www.sina.com.cn/test2”目录下的全部连接。

        另外，若是被扫描对象的主机是unix或者linux，建议勾选下面的“将全部路径做为区分大小写来处理（Unix、Linux等）(T)”选项（以下图），由于unix或者linux是对大小写敏感的；若是被扫描对象的主机是windows主机，则没有必要勾选此项。

        若是扫描的时候须要顺便扫描其它的服务器或者域，则须要在底下的“其它服务器和域”中添加对应的路径（以下图）。

        作完上述操做后，点击“下一步”。

在显示的配置向导的登陆方法页面，能够选择合适的登陆方法便于后续扫描的开展。

        最长用的登陆方法有两种：记录和自动，这里不是重点，以“记录”为例。

        记录：若是选择“记录”，左边会显示以下图的界面

点击“记录”按钮，会弹出浏览器加载上面输入的扫描起始URL，这个时候正常的像操做web界面同样输入用户名/密码登陆被测系统后，直接点击关闭窗口按钮便可，这个过程当中会把整个登陆过程给录制下来用于后面的登陆验证（以下图）。

其它的保持默认选择，直接点击“下一步”按钮便可。

        若是须要在登陆注销页面上进行攻击测试，则须要勾选“发送登陆和注销页面上的测试”两个勾选框（以下图），而后点击下一步。

测试策略选择步骤以下：

1选择缺省的扫描策略，切换到按照“类型”分类，取消掉“基础结构”和“应用程序”两种类型。

说明：把扫描策略置空，没有选择任何的扫描策略。在分组类型中选择“类型”分类，类型分类中只有两种类型：“基础结构”和“应用程序”，能够快速所有都取消掉。

 

 

2分组类型，切换到“WASC威胁分类”，选择“SQL注入”和“跨站点脚本编制”。

 

 

 

3.分组类型，切换到“类型”，发现这时候“基础结构”和“应用程序”两种类型的扫描策略都是选择上的模式，并且是虚线，说明这两种类型下均有部分扫描策略被选择了，咱们不关心“基础结构”级别的安全问题，因此在这里取消“基础结构”。

 

 

 

4.分组类型，切换到“侵入式”，发现这时候“侵入式”和“非侵入式”两种类型的扫描策略都是选择上的模式。“侵入式”会有有比较强的反作用，可能对系统形成伤害，因此通常扫描生产系统的时候，不多选择。这里把“侵入式”的用例取消掉。

 

 

 

把选择好的测试策略，咱们能够把它导出成一个模板，方便之后使用：

 

在完成扫描配置向导页面，选择对应的的启动方式，默认状况下采用“启动全面扫描”，并勾选“完成扫描配置向导后启动扫描专家”选项，而后点击完成便可（以下图）。

到此为止，完成了appscan的基本扫描配置，已经基本上知足大多数经常使用扫描场景的需求

2.模板管理

为了防止每次扫描的时候都要进行上述设置，能够在设置好以后导出为模板（上图中左下角有“导出为模板”的菜单），这样一来，每次扫描一样的业务的时候，只要装入对应的模板就能够了，不须要从新设置繁琐的配置项。

3.注意事项

进行appscan扫描的时候，最好在关闭防火墙的状况下扫描，这样在漏洞攻击过程当中appscan的等待相应时间短，攻击成功率搞，测试结果相对准确；会从总体上提升扫描效率和扫描准确度。

连接图文来源：https://www.cnblogs.com/ZoeLiang/p/10198361.html