参考:appscan官方文档
Appscan的运行逻辑
先爬取所有URL,得到站点的框架
再顺着URL进行安全测试
Appscan菜单详解:
文件
编辑
扫描
查看
工具
帮助
新建扫描任务
文件>新建
新建扫描任务
选择需要使用的模板
模板列表
这里选择常规扫描的模板
按 扫描配置向导 提示下一步操作
配置向导
配置扫描可以帮助你快速的创建扫描任务(前提是你不需要精确扫描)
探索站点的方式有两种,一种是直接使用本机的appscan扫描,另一种是代理扫描,这里选择本机appscan扫描即可。
填写需要扫描站点的URL
填写URL
连接设置
连接设置
说白了就是用什么客户端访问站点,如果本机访问不到则需要通过能访问到站点的http代理服务器充当本机的代理;如果本机能访问站点则无需填写认证。
登陆设置
登陆设置
鉴权扫描,有些url需要登陆才能访问到,所以登陆也是必须的;这里可以选择自己方便的方式登陆,更好是记录。
测试策略
说白了就是选用扫描规则的模板,可在appscan\Policies安装目录查看所有模板,这里选择生产站点即可。
测试策略
如何启动扫描?
启动
选择自己需要启动的方式,手动还是自动,还是定时由自己选择。
最后需要保存扫描任务,因为一个扫描任务需要几个小时,所以还是保存扫描状态,中途中断了下次就不需要再重新启动了。
完全扫描配置
appscan支持高度自定义扫描,如果你嫌预设的模板扫描时间太长可以自己自定义扫描的配置,可以保存成自己的模板。
完全扫描配置菜单
探索
URL和服务器
登陆管理
环境定义
排除路径和文件
探索选项
参数和cookies
自动表单填充
错误页面
使用正则表达式指定错误页面,让扫描跳过这些页面,优化扫描。
多步骤操作
基于内容的结果
glass box
连接
通信和代理
http认证
测试
测试策略(很关键)
策略选项
特权升级
恶意软件
一般
扫描专家(扫描性能设置)
高级配置(很高级用不到)
配置完成后可根据自己的意愿导出为模板,下次扫描时直接启用该模板即可。
模板操作
完全扫描配置总结:
有很多配置是用不到的,登陆管理是必须的;测试策略是每次都会用到的;环境定义可以提高你的扫描效率;排除路径和文件也会经常用到;探索选项可以帮你定义扫描速率;cookie与参数偶尔会用;自动填写表单也会常用到;多步骤操作偶尔用到;
苏公网安备 32059002002276号
