1.1 使用AppScan
1.1.1 程序修改为中文
![图片[1]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan09.png)
![图片[2]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan10.png)
1.1.2 扫描Web程序
![图片[3]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan11.png)
1.1.2.1 未登录方式扫描站点
扫描靶场站点:http://192.168.10.159/sqli-labs/
![图片[4]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan12.png)
我们是对整个站点进行扫描,sqli-labs 案例中有些页面是需要登录有些则是不需要的,我们选择无需登录,这样扫描出的结果会少很多:
![图片[5]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan13.png)
选择扫描策略保持默认即可:
![图片[6]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan14.png)
设置扫描级别:
![图片[7]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan15.png)
添加不进行扫描的页面,站点中存在安装页面如果重新提交会导致站点重新安装:
![图片[8]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan16.png)
添加排除路径:
描述:initdb
地址:http://192.168.10.159/sqli-labs/sql-connections/setup-db.php
![图片[9]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan17.png)
![图片[10]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan18.png)
![图片[11]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan19.png)
![图片[12]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan20.png)
1.1.2.2 已登录方式扫描站点
扫描靶场站点:http://192.168.10.159/DVWA/
![图片[13]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan21.png)
记录登录信息:
![图片[14]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan22.png)
使用录制方式进行登录记录:
![图片[15]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan23.png)
![图片[16]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan24.png)
![图片[17]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan25.png)
显示成功配置登录:
![图片[18]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan26.png)
![图片[19]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan27.png)
![图片[20]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan28.png)
![图片[21]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan29.png)
扫描会检测站点中所有的URL,所以我们前面进行了登录就需要将退出登录的URL地址排除在外,否则会导致退出登录等操作:
退出页面:http://192.168.10.159/DVWA/logout.php
重置数据库页面:http://192.168.10.159/DVWA/setup.php
安全级别配置页面:http://192.168.10.159/DVWA/security.php
注:CSRF页面可能导致修改DVWA密码为空也可以添加。
![图片[22]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan30.png)
![图片[23]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan31.png)
![图片[24]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan32.png)
![图片[25]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan33.png)
![图片[26]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan34.png)
1.1.3 其他配置
1.1.3.1 登录回放
点回放,查看是否可以正常登录:
![图片[27]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan35.png)
1.1.3.2 自定义环境
如果确认当前环境信息可以进行选择,但是通常不需要定义,因为程序会自动检测:
![图片[28]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan36.png)
1.1.3.3 冗余路径
表示扫描的目录结构层数,保持默认即可:
![图片[29]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan37.png)
1.1.3.4 Cookie参数
默认情况下记录登录之后会自动创建Cookie参数,值为登录时的数值,但是如果登录页面存在验证码就需要手动设置登录后的Cookie来进行扫描:
![图片[30]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan38-1.png)
1.1.3.5 表单信息
页面中存在表单时可以设置对应的表单名称和内容进行自动填充:
![图片[32]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan39.png)
1.1.3.6 错误页面
根据页面返回状态或返回特定字符串信息来判断页面是否错误:
![图片[33]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan40.png)
1.1.3.7 扫描策略
选择对应的扫描策略不同的扫描,比如侵入式扫描可能会造成站点的不稳定性:
![图片[34]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan41.png)
1.1.3.8 测试优化
根据不同时期的项目进行评估,一般前期使用优化方式,项目后期使用正常模式。但是通常我们做渗透测试的话都是选择正常模式:
![图片[35]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan42.png)
1.1.4 查看扫描结果
![图片[36]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan43.png)
1.1.5 报告输出
1.1.5.1 生成报告
![图片[37]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan44.png)
设置报告是否包含封面,如果包含封面可以设置封面中的公司LOGO、报告标题、描述、报告日期和报告目录,还有报告内容的页眉和页脚设置:
![图片[38]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan45.png)
设置报告类型:
![图片[39]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan46.png)
![图片[40]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan47.png)
1.1.5.2 查看报告
![图片[41]|Web漏扫-AppScan(二)|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/appscan48.png)
2022-12-20 20:57:36,已超过486天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!转载请注明本文链接:https://blog.leonshadow.cn/763482/2460.html
