Appscan
- 1、简介
- 2、具体使用规则
- 1、常用界面
- 2、工作原理
- 3、设置小技巧
- 3、实例扫描
- 1、验证码绕过
- 2、越权扫描
- 3、手动绕过验证码扫描
1、简介
AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎
点击此处,先领取资料再阅读,附安装包与教程,无偿分享
2、具体使用规则
1、常用界面
1.扫描文件
2.选择扫描
3.对于第一种扫描方式:
1.设置url和服务器
2.登录管理:对于需要登陆的页面(这种方法不允许有验证码)
录制会记录输入的脚本
若url地址搭配了https协议,那么需要安装证书
出现下面的窗口就显示成功:
3.测试策略
4.测试优化
5.最后选择测试程度
6.保存文件
4.扫描排除路径
1.扫描排除路径
2.黑名单不扫(跟上同一个作用
3.环境自动检测(可以提前设置好告诉程序)
2、工作原理
软件通过自带的字典进行目录扫描
- 即进行关键字匹配来得到目录
3、设置小技巧
1、自定义测试策略
- 面板位置:
- 在面板选择好需要检测的漏洞后就可导出
- 最后可以在最近策略以及导入中使用预定义的策略
2、调整扫描速度
1.探索选项
1.主菜单
2.基于操作
3.基于请求
注:后两项都是基于:确定没有js请求的时候,可以去掉,这个主要用法就是渲染出页面,动态捕捉动用了哪些js脚本
2.扫描专家
3、实例扫描
1、验证码绕过
原理:在有后端校验验证码的时候,可以通过复制浏览器的cookie值来进行反复扫描
这里拿大米的靶场来探测
- 拿到网站登录后的cookie
- 选择好选项后,点击完全扫描配置
点击配置
- 进入到对应页面,选择添加参数
- 名称填写为cookie,内容为复制的cookie字段(只复制引号里面的内容)
- 扫描开始
只扫指定的特定目录,故根目录并没有扫
最后结果:
在下面的请求包里面发现我们自己加的cookie
2、越权扫描
分为水平越权和垂直越权,这里以pikachu靶场的垂直越权为例子
依旧是配置
调试策略针对性
先登录管理员用户,在稍后再对普通用户扫描结果进行比对
重复步骤,但第二次只登录1普通用户
稍后启动
在特权升级处加入内容
开始扫描
扫描结果
成功测试到垂直越权
3、手动绕过验证码扫描
- 原理:设置到代理,利用appscan的代理监听窗口对浏览器访问的流量进行代理监听,从而爬取到目录信息
- 好处:若自动爬取目录不全(毕竟是程序机械的爬取),就可以使用此方法设置代理手动点击
选项位置
弹出监听窗口,并设置浏览器代理
设置证书
- 要安装证书的原因是,设置代理的同时确保双方的可信度(安全性)
Appscan安装包与视频教程无偿分享给大家,点击此处即可领取哦,也可以点击文章末尾的卡片
