appscan使用教程（全）

連接圖文來源：https://www.cnblogs.com/ZoeLiang/p/10198361.html

1、下載與破解

一、下載Appscan：http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 版本是7.8

二、破解補丁：http://www.9553.com/soft/66617.htm

2、安裝

一、右鍵安裝文件，以管理員身份運行，以下圖所示：

 

二、點擊【肯定】

 

三、點擊【安裝】

 

四、選擇：我接受許可協議中單位所有條款，點擊【下一步】

 

五、點擊【安裝】到該目錄

 

六、若是需求掃描Web services點擊【是】安裝該插件，若是不須要點擊【否】若是隻是掃描web就不須要安裝

 

七、點擊【完成】

 

八、安裝完成以後把LicenseProvider.dll文件將它複製放到安裝目錄下覆蓋原來的

 

 

3、使用步驟

計劃階段：明確目的，進行策略性的選擇和任務分解。

1)  明確目的：選擇合適的掃描策略

2)  瞭解對象：首先進行探索，瞭解網站結構和規模

3)  肯定策略：進行對應的配置

a)   按照目錄進行掃描任務的分解

b)   按照掃描策略進行掃描任務的分解

 

執行階段：一邊掃描一遍觀察

4)  進行掃描

5)  先爬後掃（繼續僅測試）

 

檢查階段（Check）

6)  檢查和調整配置

 

結果分析(Analysis)

7)  對比結果

8)  彙總結果（整合和過濾）

 

4、使用教程

1.appscan的啓動與基本配置

說明：這裏也能夠先點擊左下角的「徹底掃描配置」選項進行掃描配置（後面再具體講掃描配置）。

在「起始URL」下面輸入須要啓動掃描的URL，若是勾選了「僅掃描此目錄中或目錄下的連接」（以下圖），則會只掃描起始URL目錄或者子目錄中的連接。

       舉例：若是咱們的網站www.sina.com.cn下面有兩個目錄test1和test2，當起始URL中輸入"http://www.sina.com.cn/test1/"並勾選「僅掃描此目錄中或目錄下的連接」的時候，appscan不會掃描「www.sina.com.cn/test2」目錄下的全部連接。

        另外，若是被掃描對象的主機是unix或者linux，建議勾選下面的「將全部路徑做爲區分大小寫來處理（Unix、Linux等）(T)」選項（以下圖），由於unix或者linux是對大小寫敏感的；若是被掃描對象的主機是windows主機，則沒有必要勾選此項。

        若是掃描的時候須要順便掃描其它的服務器或者域，則須要在底下的「其它服務器和域」中添加對應的路徑（以下圖）。

        作完上述操做後，點擊「下一步」。

在顯示的配置嚮導的登陸方法頁面，能夠選擇合適的登陸方法便於後續掃描的開展。

        最長用的登陸方法有兩種：記錄和自動，這裏不是重點，以「記錄」爲例。

        記錄：若是選擇「記錄」，左邊會顯示以下圖的界面

點擊「記錄」按鈕，會彈出瀏覽器加載上面輸入的掃描起始URL，這個時候正常的像操做web界面同樣輸入用戶名/密碼登陸被測系統後，直接點擊關閉窗口按鈕便可，這個過程當中會把整個登陸過程給錄製下來用於後面的登陸驗證（以下圖）。

其它的保持默認選擇，直接點擊「下一步」按鈕便可。

        若是須要在登陸註銷頁面上進行攻擊測試，則須要勾選「發送登陸和註銷頁面上的測試」兩個勾選框（以下圖），而後點擊下一步。

測試策略選擇步驟以下：

1選擇缺省的掃描策略，切換到按照「類型」分類，取消掉「基礎結構」和「應用程序」兩種類型。

說明：把掃描策略置空，沒有選擇任何的掃描策略。在分組類型中選擇「類型」分類，類型分類中只有兩種類型：「基礎結構」和「應用程序」，能夠快速所有都取消掉。

 

 

2分組類型，切換到「WASC威脅分類」，選擇「SQL注入」和「跨站點腳本編制」。

 

 

 

3.分組類型，切換到「類型」，發現這時候「基礎結構」和「應用程序」兩種類型的掃描策略都是選擇上的模式，並且是虛線，說明這兩種類型下均有部分掃描策略被選擇了，咱們不關心「基礎結構」級別的安全問題，因此在這裏取消「基礎結構」。

 

 

 

4.分組類型，切換到「侵入式」，發現這時候「侵入式」和「非侵入式」兩種類型的掃描策略都是選擇上的模式。「侵入式」會有有比較強的反作用，可能對系統形成傷害，因此通常掃描生產系統的時候，不多選擇。這裏把「侵入式」的用例取消掉。

 

 

 

把選擇好的測試策略，咱們能夠把它導出成一個模板，方便之後使用：

 

在完成掃描配置嚮導頁面，選擇對應的的啓動方式，默認狀況下采用「啓動全面掃描」，並勾選「完成掃描配置嚮導後啓動掃描專家」選項，而後點擊完成便可（以下圖）。

到此爲止，完成了appscan的基本掃描配置，已經基本上知足大多數經常使用掃描場景的需求

2.模板管理

爲了防止每次掃描的時候都要進行上述設置，能夠在設置好以後導出爲模板（上圖中左下角有「導出爲模板」的菜單），這樣一來，每次掃描一樣的業務的時候，只要裝入對應的模板就能夠了，不須要從新設置繁瑣的配置項。

3.注意事項

進行appscan掃描的時候，最好在關閉防火牆的狀況下掃描，這樣在漏洞攻擊過程當中appscan的等待相應時間短，攻擊成功率搞，測試結果相對準確；會從總體上提升掃描效率和掃描準確度。

連接圖文來源：https://www.cnblogs.com/ZoeLiang/p/10198361.html