AppScan 漏扫工具-保姆及配置使用说明

！！！！本文章仅供学习使用，严禁在未经网站管理员的允许的条件下扫描任何网站！！！！

！！！！                              工具的滥用违反国家安全法后果自负                                   ！！！

申明：本文实验环境在内网中进行，网站为自己服务器所搭建的sqli-labs、DVWA-master测试网站

1、AppScan安装和基础配置

     AppScan 简介 IBM Security AppScan（曾用名 IBM Rational AppScan）是 IBM 的 Rational 软件部门的一组 网络安全测试和监控工具。AppScan 旨在在开发过程中对 Web 应用程序的安全漏洞进行测试。该产品 学习每个应用程序的行为，无论是现成的或是内部开发的应用程序；该产品还开发了一个程序，用来测试 应用程序所有功能的常见的和特定的安全漏洞。 注：10.0.0 版本开始改名为 HCL AppScan Standard 系统环境要求：Windows 10

       下载完成双击安装，无脑下一步

       2.1将补丁丢入APPscan目录替换

不进行安装

      

       1.1打开APPscan 文件——》新建

      

       1.2Appscan 扫描sqli-labs靶场

              SQL 注入的页面中不需要我们进行登录操作。 我们是对整个站点进行扫描，sqli-labs 案例中有些页面是需要登录的有些则是不需要的。我们选择 无需登录，这样我们扫描出的结果会少很多。

      

        1.3选择扫描策略保持默认（缺省）即可

        1.4添加不进行扫描的页面，站点中存在安装页面如果重新提交会导致站点重新安装，添加排除路径

        1.5完成配置操作

        1.6点击右上角的数据和问题，实时查看扫描结果

        1.7导出报告

        1.8查看报告内容

2、AppScan配置登录站点进行扫描

        2.1新建扫描

       通常站点是需要我们进行登录后才允许访问。

      

       此时如果存在已完成的扫描任务会提示我们保存，保存完成后关闭新建任务窗口重新创建完全扫描

      

        2.2  输入DVWA靶场地址

         2.3记录登入过程

        

        2.4环境定义保持缺省

        2.5登入完毕，点关闭

        2.6右键复制排除链接

地址为：http://192.168.0.6VWA-master/logout.php

还有一个安装路径：http://192.168. 0.6/DVWA-master/setup.php

安全级别路径：http://192.168. 0.6/DVWA-master/security.php

注：CSRF 页面可能导致修改 DVWA 密码为空也可以添加。

http://192.168.0.6/DVWA-master/vulnerabilities/csrf/

        2.7沉余路径 表示扫描的目录结构层数。保持默认即可。

        2.8Cookie参数：默认情况下记录登录之后会自动创建 Cookie 参数，值为登录时的数值，但是如果登录页面存在验证 码就需要手动设置登录后的 Cookie 来进行扫描。

        2.9表单信息 页面中存在表单时可以设置对应的表单名称和内容进行自动填充

        2.10错误页面 根据页面返回状态或返回特定字符串信息来判断页面是否错误

        2.11扫描策略 选择对应的扫描策略不同的扫描，比如侵入式扫描可能会造成站点的不稳定性。

        2.12测试优化 根据不同时期的项目进行评估，一般前期使用优化方式，项目后期使用正常模式。但是通常我们做渗 透测试的话都是选择正常模式

        2.13配置完成后点击右下角确认即可开始扫描

        2.14开始扫描

2.15查看结果

2.16导出报告

文章对您有用的话,给文章点点赞吧