AppScan使用

使用appscan，paros proxy，nikto等进行应用漏洞扫描。

下面简单介绍本人初步开始使用appscan进行漏洞扫描的内容：

 

使用AppScan 7.8（安装后先升级）扫描应用：

1、点击新建扫描，选择预定义的模板（其中定义了8个），目前研究不深入，暂时使用综合扫描。注意选中启动配置向导。

2、在配置向导中，选择web应用程序扫描

3、输入URL

4、登录方法中，选择记录，然后点击右边的记录按钮，在新打开的浏览器窗口中进行登录，登录完成后关闭浏览器即可。

     注意：此处的登录应该（个人估计）记录了会话信息，后面的扫描使用该会话信息，也就是不管登录时是否有图片验证码等动态方法，都不影响记录效果

5、现在测试策略（目前有8个），暂时使用Complete

6、完成扫描配置向导中，选择启动全面自动扫描。选中完成配置向导后启动扫描专家。

 

上面完成了扫描配置，下面开始执行扫描。

 

1、AppScan 这时启动扫描专家进行”扫描专家评估扫描“，目的是预测试，生成测试用例。

2、评估扫描后，会给出一些修改建议，其中主要的是修改系统环境。我们可以打开然后根据应用选择具体参数，然后”应用建议“。

3、此时AppScan真正使用测试用例对应用系统进行扫描，确定系统漏洞。扫描过程中会有结果提示。

4、扫描完成后，点击工具-》运行结果专家，可以看到每个漏洞的具体情况（界面下半部分的问题信息，咨询，修订建议，请求/响应）

5、点击工具栏上的报告，可以生成各种格式的报告。目前我使用的包括“安全报告”标签下的综合报告和“基于模板”标签下的“安全问题（按问题类型）”报告

 

上面扫描的三大步（预扫描，扫描，生成结果），也是目前大部分应用扫描软件的步骤。

具体说明可以参考AppScan的帮助文档。