漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。 |
您所在的位置:网站首页 › 自动扫码系统怎么开通 › 漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。 |
1、简介
AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2、具体使用规则 1、常用界面新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要登陆的页面(这种方法不允许有验证码) 在记录方式选择下,建议采用: 录制会记录输入的脚本 若url地址搭配了https协议,那么需要安装证书 出现下面的窗口就显示成功: 测试策略 可以自定义扫描精准漏洞 测试优化 即选择测试的速度 最后选择测试程度 所谓探索,就是不做漏洞探测 保存文件 扫描排除路径 排查,有些目录不想要扫,可以设置 黑名单不扫(跟上同一个作用) 环境自动检测(可以提前设置好告诉程序) 选好以后就不需要app去自动探测 2、工作原理软件通过自带的字典进行目录扫描 即进行关键字匹配来得到目录 3、设置小技巧1、自定义测试策略 面板位置: 在面板选择好需要检测的漏洞后就可导出 最后可以在最近策略以及导入中使用预定义的策略 2、调整扫描速度 探索选项 主菜单 基于操作 基于请求 注:后两项都是基于:确定没有js请求的时候,可以去掉,这个主要用法就是渲染出页面,动态捕捉动用了哪些js脚本 扫描专家 可以取消勾选一部分 3、实例扫描 1、验证码绕过 原理:在有后端校验验证码的时候,可以通过复制浏览器的cookie值来进行反复扫描这里拿大米的靶场来探测 拿到网站登录后的cookie 选择好选项后,点击完全扫描配置 点击配置 进入到对应页面,选择添加参数 当然这里横插一脚,也可以使用主页面的配置进****行定义cookie 名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)** 扫描开始 有些目录会存在XX,这个代表设置不去访问的目录 只扫指定的特定目录,故根目录并没有扫 最后结果: 在下面的请求包里面发现我们自己加的cookie 2、越权扫描分为水平越权和垂直越权,这里以pikachu靶场的垂直越权为例子 依旧是配置 调试策略针对性 先登录管理员用户,在稍后再对普通用户扫描结果进行比对 扫描结束: 结束后保存项目到本地 重复步骤,但第二次只登录1普通用户 稍后启动 在特权升级处加入内容 选择之前保存的admin的文件 开始扫描 扫描结果 扫描结果差不多时,就可以进行测试 成功测试到垂直越权 3、手动绕过验证码扫描原理:设置到代理,利用appscan的代理监听窗口对浏览器访问的流量进行代理监听,从而爬取到目录信息 好处:若自动爬取目录不全(毕竟是程序机械的爬取),就可以使用此方法设置代理手动点击 选项位置 弹出监听窗口,并设置浏览器代理 设置证书 要安装证书的原因是,设置代理的同时确保双方的可信度(安全性) 学习计划安排 学习资料分享当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程) 👉网安(嘿客)全套学习视频👈 我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。 👉网安(嘿客红蓝对抗)所有方向的学习路线****👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。 学习资料工具包压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。 面试题资料 独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待! 👉嘿客必备开发工具👈工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。 这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |