参考:appscan官方文档
Appscan的运行逻辑
- 先爬取所有URL,得到站点的框架
- 再顺着URL进行安全测试
Appscan菜单详解:
- 文件
- 编辑
- 扫描
- 查看
- 工具
- 帮助
新建扫描任务
-
文件>新建
新建扫描任务
-
选择需要使用的模板
模板列表
这里选择常规扫描的模板
-
按 扫描配置向导 提示下一步操作
配置向导
配置扫描可以帮助你快速的创建扫描任务(前提是你不需要精确扫描)
探索站点的方式有两种,一种是直接使用本机的appscan扫描,另一种是代理扫描,这里选择本机appscan扫描即可。 -
填写需要扫描站点的URL
填写URL
-
连接设置
连接设置
说白了就是用什么客户端访问站点,如果本机访问不到则需要通过能访问到站点的http代理服务器充当本机的代理;如果本机能访问站点则无需填写认证。
-
登陆设置
登陆设置
鉴权扫描,有些url需要登陆才能访问到,所以登陆也是必须的;这里可以选择自己方便的方式登陆,最好是记录。
-
测试策略
说白了就是选用扫描规则的模板,可在appscan\Policies安装目录查看所有模板,这里选择生产站点即可。
测试策略
-
如何启动扫描?
启动
选择自己需要启动的方式,手动还是自动,还是定时由自己选择。
最后需要保存扫描任务,因为一个扫描任务需要几个小时,所以还是保存扫描状态,中途中断了下次就不需要再重新启动了。
完全扫描配置
appscan支持高度自定义扫描,如果你嫌预设的模板扫描时间太长可以自己自定义扫描的配置,可以保存成自己的模板。
完全扫描配置菜单
探索
- URL和服务器
- 登陆管理
- 环境定义
- 排除路径和文件
- 探索选项
- 参数和cookies
- 自动表单填充
- 错误页面
使用正则表达式指定错误页面,让扫描跳过这些页面,优化扫描。 - 多步骤操作
- 基于内容的结果
- glass box
连接
- 通信和代理
- http认证
测试
- 测试策略(很关键)
- 策略选项
- 特权升级
- 恶意软件
一般
- 扫描专家(扫描性能设置)
- 高级配置(很高级用不到)
配置完成后可根据自己的意愿导出为模板,下次扫描时直接启用该模板即可。
模板操作
完全扫描配置总结:
有很多配置是用不到的,登陆管理是必须的;测试策略是每次都会用到的;环境定义可以提高你的扫描效率;排除路径和文件也会经常用到;探索选项可以帮你定义扫描速率;cookie与参数偶尔会用;自动填写表单也会常用到;多步骤操作偶尔用到;
网友评论