Web漏扫-AppScan(二)

2022年8月12日15:06:15 发表评论 254 views

1.1 使用AppScan

1.1.1 程序修改为中文

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

1.1.2 扫描Web程序

Web漏扫-AppScan(二)

1.1.2.1  未登录方式扫描站点

扫描靶场站点:http://192.168.10.159/sqli-labs/

Web漏扫-AppScan(二)

我们是对整个站点进行扫描,sqli-labs 案例中有些页面是需要登录有些则是不需要的,我们选择无需登录,这样扫描出的结果会少很多:

Web漏扫-AppScan(二)

选择扫描策略保持默认即可:

Web漏扫-AppScan(二)

设置扫描级别:

Web漏扫-AppScan(二)

添加不进行扫描的页面,站点中存在安装页面如果重新提交会导致站点重新安装:

Web漏扫-AppScan(二)

添加排除路径:

描述:initdb

地址:http://192.168.10.159/sqli-labs/sql-connections/setup-db.php

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

1.1.2.2  已登录方式扫描站点

扫描靶场站点:http://192.168.10.159/DVWA/

Web漏扫-AppScan(二)

记录登录信息:

Web漏扫-AppScan(二)

使用录制方式进行登录记录:

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

显示成功配置登录:

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

扫描会检测站点中所有的URL,所以我们前面进行了登录就需要将退出登录的URL地址排除在外,否则会导致退出登录等操作:

退出页面:http://192.168.10.159/DVWA/logout.php

重置数据库页面:http://192.168.10.159/DVWA/setup.php

安全级别配置页面:http://192.168.10.159/DVWA/security.php

注:CSRF页面可能导致修改DVWA密码为空也可以添加。

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

1.1.3 其他配置

1.1.3.1  登录回放

点回放,查看是否可以正常登录:

Web漏扫-AppScan(二)

1.1.3.2  自定义环境

如果确认当前环境信息可以进行选择,但是通常不需要定义,因为程序会自动检测:

Web漏扫-AppScan(二)

1.1.3.3  冗余路径

表示扫描的目录结构层数,保持默认即可:

Web漏扫-AppScan(二)

1.1.3.4  Cookie参数

默认情况下记录登录之后会自动创建Cookie参数,值为登录时的数值,但是如果登录页面存在验证码就需要手动设置登录后的Cookie来进行扫描:

Web漏扫-AppScan(二)

1.1.3.5  表单信息

页面中存在表单时可以设置对应的表单名称和内容进行自动填充:

Web漏扫-AppScan(二)

1.1.3.6  错误页面

根据页面返回状态或返回特定字符串信息来判断页面是否错误:

Web漏扫-AppScan(二)

1.1.3.7  扫描策略

选择对应的扫描策略不同的扫描,比如侵入式扫描可能会造成站点的不稳定性:

Web漏扫-AppScan(二)

1.1.3.8  测试优化

根据不同时期的项目进行评估,一般前期使用优化方式,项目后期使用正常模式。但是通常我们做渗透测试的话都是选择正常模式:

Web漏扫-AppScan(二)

1.1.4 查看扫描结果

Web漏扫-AppScan(二)

1.1.5 报告输出

1.1.5.1  生成报告

Web漏扫-AppScan(二)

设置报告是否包含封面,如果包含封面可以设置封面中的公司LOGO、报告标题、描述、报告日期和报告目录,还有报告内容的页眉和页脚设置:

Web漏扫-AppScan(二)

设置报告类型:

Web漏扫-AppScan(二)

Web漏扫-AppScan(二)

1.1.5.2  查看报告

Web漏扫-AppScan(二)

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang