appscan使用指南

appscan的详细使用教程

        直接进入正题废话不多说，如果都不知道appscan是什么的话，就不用看这篇文章了，不是你的菜！

一、appscan的启动与基本配置

    如下图，通过开始菜单启动appscan。

        在对话框中选择“创建新的扫描”，如下图

        在打开的页面中勾选“启动扫描配置向导”，然后选择“常规扫描”，如下图。

        选择“web应用程序扫描”，然后点击“下一步”，如下图。

        说明：这里也可以先点击左下角的“完全扫描配置”选项进行扫描配置（后面再具体讲扫描配置）。

        在“起始URL”下面输入需要启动扫描的URL，如果勾选了“仅扫描此目录中或目录下的链接”（如下图），则会只扫描起始URL目录或者子目录中的链接。

       举例：如果我们的网站www.sina.com.cn下面有两个目录test1和test2，当起始URL中输入"http://www.sina.com.cn/test1/"并勾选“仅扫描此目录中或目录下的链接”的时候，appscan不会扫描“www.sina.com.cn/test2”目录下的所有链接。

        另外，如果被扫描对象的主机是unix或者linux，建议勾选下面的“将所有路径作为区分大小写来处理（Unix、Linux等）(T)”选项（如下图），因为unix或者linux是对大小写敏感的；如果被扫描对象的主机是windows主机，则没有必要勾选此项。

        如果扫描的时候需要顺便扫描其它的服务器或者域，则需要在底下的“其它服务器和域”中添加对应的路径（如下图）。

        做完上述操作后，点击“下一步”。

        在显示的配置向导的登录方法页面，可以选择合适的登录方法便于后续扫描的开展。

        最长用的登录方法有两种：记录和自动，这里不是重点，以“记录”为例。

        记录：如果选择“记录”，左边会显示如下图的界面

        点击“记录”按钮，会弹出浏览器加载上面输入的扫描起始URL，这个时候正常的像操作web界面一样输入用户名/密码登录被测系统后，直接点击关闭窗口按钮即可，这个过程中会把整个登录过程给录制下来用于后面的登录验证（如下图）。

        其它的保持默认选择，直接点击“下一步”按钮即可。

        如果需要在登录注销页面上进行攻击测试，则需要勾选“发送登录和注销页面上的测试”两个勾选框（如下图），然后点击下一步。

        在完成扫描配置向导页面，选择对应的的启动方式，默认情况下采用“启动全面扫描”，并勾选“完成扫描配置向导后启动扫描专家”选项，然后点击完成即可（如下图）。

        到此为止，完成了appscan的基本扫描配置，已经基本上满足大多数常用扫描场景的需求

二、appscan的完全扫描策略配置

        如果对于appscan扫描还有一些特殊需求或者高级需求，appscan的“完全扫描配置”选项基本上能够搞定一切。在上述的所有步骤页面的左下角都有一个“完全扫描配置”的菜单，点击后即可进入完全扫描配置页面（如下图）。下面我们对一些重要的设置项进行解释。

     1.环境定义

        在这里可以设置被扫描对象的环境相关信息，如操作系统、web服务器、应用服务器、数据库类型、第三方组件等；这些选项可以逐一设置，可以提高appscan的扫描精度，对于没有对应选项的，可以采用默认的“未定义”（如下图）。

     2.排除路径和文件

        在这个对话框中，可以通过正则表达式的方式排除不需要扫描的路径和排除不需要扫描的文件类型，这样可以提高命中率，缩短扫描时间（如下图）。用户可以自定义添加需要排除的目录和需要排除的文件类型。

     3.探索选项
        在这个对话框中，用户可以设置appscan探索相关的选项和参数值。最重要的是“冗余路径限制”和“单击深度限制”，合理的设置这两个值，可以明显提高扫描效率，对于其它的选项，可以根据扫描对象的不同进行灵活的设置（如下图）。

     4.测试策略
        在这个对话框中，有众多的测试策略选项可以设置，设置一个好的测试策略，能够极大的提高扫明精度和扫描效率（如下图）。

        举例：如果我们的业务系统中用到了.net框架，那我们测试策略中就需要勾选.net相关的选项；如果我们的业务中没有使用WebSphere框架，在测试策略中就不要勾选WebSphere相关的选项（如下图）。

三、模板管理

        为了防止每次扫描的时候都要进行上述设置，可以在设置好之后导出为模板（上图中左下角有“导出为模板”的菜单），这样一来，每次扫描同样的业务的时候，只要装入对应的模板就可以了，不需要重新设置繁琐的配置项。

四、注意事项

        进行appscan扫描的时候，最好在实验室内网扫描，并且在关闭防火墙的情况下扫描，这样在漏洞攻击过程中appscan的等待相应时间短，攻击成功率搞，测试结果相对准确；会从整体上提高扫描效率和扫描准确度。

转自：http://blog.163.com/billson_li/blog/static/258540026201612543912364/