Web漏扫-AppScan(二)

1.1 使用AppScan

1.1.1 程序修改为中文

图片[1]|Web漏扫-AppScan(二)|leon的博客

图片[2]|Web漏扫-AppScan(二)|leon的博客

1.1.2 扫描Web程序

图片[3]|Web漏扫-AppScan(二)|leon的博客

1.1.2.1  未登录方式扫描站点

扫描靶场站点:http://192.168.10.159/sqli-labs/

图片[4]|Web漏扫-AppScan(二)|leon的博客

我们是对整个站点进行扫描,sqli-labs 案例中有些页面是需要登录有些则是不需要的,我们选择无需登录,这样扫描出的结果会少很多:

图片[5]|Web漏扫-AppScan(二)|leon的博客

选择扫描策略保持默认即可:

图片[6]|Web漏扫-AppScan(二)|leon的博客

设置扫描级别:

图片[7]|Web漏扫-AppScan(二)|leon的博客

添加不进行扫描的页面,站点中存在安装页面如果重新提交会导致站点重新安装:

图片[8]|Web漏扫-AppScan(二)|leon的博客

添加排除路径:

描述:initdb

地址:http://192.168.10.159/sqli-labs/sql-connections/setup-db.php

图片[9]|Web漏扫-AppScan(二)|leon的博客

图片[10]|Web漏扫-AppScan(二)|leon的博客

图片[11]|Web漏扫-AppScan(二)|leon的博客

图片[12]|Web漏扫-AppScan(二)|leon的博客

1.1.2.2  已登录方式扫描站点

扫描靶场站点:http://192.168.10.159/DVWA/

图片[13]|Web漏扫-AppScan(二)|leon的博客

记录登录信息:

图片[14]|Web漏扫-AppScan(二)|leon的博客

使用录制方式进行登录记录:

图片[15]|Web漏扫-AppScan(二)|leon的博客

图片[16]|Web漏扫-AppScan(二)|leon的博客

图片[17]|Web漏扫-AppScan(二)|leon的博客

显示成功配置登录:

图片[18]|Web漏扫-AppScan(二)|leon的博客

图片[19]|Web漏扫-AppScan(二)|leon的博客

图片[20]|Web漏扫-AppScan(二)|leon的博客

图片[21]|Web漏扫-AppScan(二)|leon的博客

扫描会检测站点中所有的URL,所以我们前面进行了登录就需要将退出登录的URL地址排除在外,否则会导致退出登录等操作:

退出页面:http://192.168.10.159/DVWA/logout.php

重置数据库页面:http://192.168.10.159/DVWA/setup.php

安全级别配置页面:http://192.168.10.159/DVWA/security.php

注:CSRF页面可能导致修改DVWA密码为空也可以添加。

图片[22]|Web漏扫-AppScan(二)|leon的博客

图片[23]|Web漏扫-AppScan(二)|leon的博客

图片[24]|Web漏扫-AppScan(二)|leon的博客

图片[25]|Web漏扫-AppScan(二)|leon的博客

图片[26]|Web漏扫-AppScan(二)|leon的博客

1.1.3 其他配置

1.1.3.1  登录回放

点回放,查看是否可以正常登录:

图片[27]|Web漏扫-AppScan(二)|leon的博客

1.1.3.2  自定义环境

如果确认当前环境信息可以进行选择,但是通常不需要定义,因为程序会自动检测:

图片[28]|Web漏扫-AppScan(二)|leon的博客

1.1.3.3  冗余路径

表示扫描的目录结构层数,保持默认即可:

图片[29]|Web漏扫-AppScan(二)|leon的博客

1.1.3.4  Cookie参数

默认情况下记录登录之后会自动创建Cookie参数,值为登录时的数值,但是如果登录页面存在验证码就需要手动设置登录后的Cookie来进行扫描:

图片[30]|Web漏扫-AppScan(二)|leon的博客

图片[31]|Web漏扫-AppScan(二)|leon的博客

1.1.3.5  表单信息

页面中存在表单时可以设置对应的表单名称和内容进行自动填充:

图片[32]|Web漏扫-AppScan(二)|leon的博客

1.1.3.6  错误页面

根据页面返回状态或返回特定字符串信息来判断页面是否错误:

图片[33]|Web漏扫-AppScan(二)|leon的博客

1.1.3.7  扫描策略

选择对应的扫描策略不同的扫描,比如侵入式扫描可能会造成站点的不稳定性:

图片[34]|Web漏扫-AppScan(二)|leon的博客

1.1.3.8  测试优化

根据不同时期的项目进行评估,一般前期使用优化方式,项目后期使用正常模式。但是通常我们做渗透测试的话都是选择正常模式:

图片[35]|Web漏扫-AppScan(二)|leon的博客

1.1.4 查看扫描结果

图片[36]|Web漏扫-AppScan(二)|leon的博客

1.1.5 报告输出

1.1.5.1  生成报告

图片[37]|Web漏扫-AppScan(二)|leon的博客

设置报告是否包含封面,如果包含封面可以设置封面中的公司LOGO、报告标题、描述、报告日期和报告目录,还有报告内容的页眉和页脚设置:

图片[38]|Web漏扫-AppScan(二)|leon的博客

设置报告类型:

图片[39]|Web漏扫-AppScan(二)|leon的博客

图片[40]|Web漏扫-AppScan(二)|leon的博客

1.1.5.2  查看报告

图片[41]|Web漏扫-AppScan(二)|leon的博客

温馨提示:本文最后更新于2022-12-20 20:57:36,已超过483天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2460.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享