1.1 使用AppScan
1.1.1 程序修改为中文
1.1.2 扫描Web程序
1.1.2.1 未登录方式扫描站点
扫描靶场站点:http://192.168.10.159/sqli-labs/
我们是对整个站点进行扫描,sqli-labs 案例中有些页面是需要登录有些则是不需要的,我们选择无需登录,这样扫描出的结果会少很多:
选择扫描策略保持默认即可:
设置扫描级别:
添加不进行扫描的页面,站点中存在安装页面如果重新提交会导致站点重新安装:
添加排除路径:
描述:initdb
地址:http://192.168.10.159/sqli-labs/sql-connections/setup-db.php
1.1.2.2 已登录方式扫描站点
扫描靶场站点:http://192.168.10.159/DVWA/
记录登录信息:
使用录制方式进行登录记录:
显示成功配置登录:
扫描会检测站点中所有的URL,所以我们前面进行了登录就需要将退出登录的URL地址排除在外,否则会导致退出登录等操作:
退出页面:http://192.168.10.159/DVWA/logout.php
重置数据库页面:http://192.168.10.159/DVWA/setup.php
安全级别配置页面:http://192.168.10.159/DVWA/security.php
注:CSRF页面可能导致修改DVWA密码为空也可以添加。
1.1.3 其他配置
1.1.3.1 登录回放
点回放,查看是否可以正常登录:
1.1.3.2 自定义环境
如果确认当前环境信息可以进行选择,但是通常不需要定义,因为程序会自动检测:
1.1.3.3 冗余路径
表示扫描的目录结构层数,保持默认即可:
1.1.3.4 Cookie参数
默认情况下记录登录之后会自动创建Cookie参数,值为登录时的数值,但是如果登录页面存在验证码就需要手动设置登录后的Cookie来进行扫描:
1.1.3.5 表单信息
页面中存在表单时可以设置对应的表单名称和内容进行自动填充:
1.1.3.6 错误页面
根据页面返回状态或返回特定字符串信息来判断页面是否错误:
1.1.3.7 扫描策略
选择对应的扫描策略不同的扫描,比如侵入式扫描可能会造成站点的不稳定性:
1.1.3.8 测试优化
根据不同时期的项目进行评估,一般前期使用优化方式,项目后期使用正常模式。但是通常我们做渗透测试的话都是选择正常模式:
1.1.4 查看扫描结果
1.1.5 报告输出
1.1.5.1 生成报告
设置报告是否包含封面,如果包含封面可以设置封面中的公司LOGO、报告标题、描述、报告日期和报告目录,还有报告内容的页眉和页脚设置:
设置报告类型:
1.1.5.2 查看报告
