AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞

安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的(提高扫描的精准度),这时候就需要定制专属的扫描策略了。本篇以sql注入漏洞为例来演示。

双击打开AppScan
1.选择【扫描web应用程序】
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第1张图片

2.点击【取消】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第2张图片

3.点击【配置】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第3张图片

4.输入被目标网站url
(并且勾选上“仅扫描此目录中或目录下的链接”)
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第4张图片

5.选择【参数和cookie】,选择【定制头】,点击【+】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第5张图片

6.切换火狐浏览器,复制网站cookie(前提是你登陆了)

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第6张图片

7.切换到AppScan,填写定制头,点击【确定】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第7张图片

8.点击【测试策略】,选择【缺省值】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第8张图片

9.将所有的选中状态去掉

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第9张图片

10.搜索sql注入

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第10张图片

11.展开全选该漏洞的pload

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第11张图片

12.点击【应用】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第12张图片

13.点击【导出】,导出该策略。

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第13张图片

14.选择喜欢的位置保存

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第14张图片

并且在右边的策略文件—》最近策略中,可以看到刚才保存的策略

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第15张图片

15.点击【导入】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第16张图片

16.选择需要的自定义策略

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第17张图片

17.点击【确定】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第18张图片

18.点击【手动探索】,选择【AppScan Chromium 浏览器】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第19张图片

19.选择要探索的页面,然后点击【确定】
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第20张图片
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第21张图片

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第22张图片

20.点击【确定】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第23张图片

21.等待流量加载完成

在这里插入图片描述

22.点击【扫描】,选择【仅测试】

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第24张图片

选择“是”(表示要保存)
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第25张图片

选择某一个位置保存下来:
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第26张图片

23.等待测试结果

0%
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第27张图片

76%

AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第28张图片

看到扫描的到的漏洞都是SQL注入的:
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第29张图片

100%
AppScan(5)_AppScan自定义扫描策略,扫描针对性漏洞_第30张图片

根据自己的实际需要,精准的定制自己想要的漏洞类型的策略,有针对地扫描。

你可能感兴趣的:(网络安全,安全,web安全,appscan,自定义策略,扫描漏洞)