APPScan安全测试工具使用

简介

IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描
注:建议下载9.0后的版本

使用教程

新建扫描:一般选择 常规扫描

选择扫描的平台:web或app

扫描配置向导

配置URL和服务器

配置登录管理

在测试的web没有验证码情况下,可以使用(1和2种登陆方法),推荐使用第一种方法
在web有验证码情况下,使用第三种方法

  • 记录:选择此项后,会出现一个新的浏览器,并尝试链接到指定的网站作为本扫描的起始URL.你需要输入账号和密码登陆到应用程序.这样设置之后你可以关闭浏览器,但是不要点击注销按钮。
  • 提示:每次注销之后,Appscan会提示你登陆到应用程序中.如果你打算整个扫描你的系统,你可以选择这个选项。
  • 自动:在这里可以直接指定用户名和密码,当需要登陆到应用程序的时候。

    在浏览器打开的界面(需扫描的web)上输入用户名和密码后,点击系统的登录按钮。如果登录成功,可点击【我已登录到站点】。appscan会开始分析登录操作,若成功记录下登录操作,会执行注销操作。
    appscan执行完注销操作后,会回到配置向导界面:有成功标志,说明已记录成功。

测试策略

扫描期间,AppScan® 发送的测试数量可以达到数千。有时,最好将扫描限制在仅扫描特定类型,以减少扫描时间。这是“测试策略”。几种测试策略说明:

  • 缺省值:包含多有测试,但不包含侵入式和端口侦听器
  • 仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
  • 仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
  • 侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
  • 完成:该策略包含所有 AppScan 测试,但端口侦听器测试除外。
  • 关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
  • 开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
  • 仅第三方:该策略包含所有第三方级别测试,但侵入式和端口侦听器测试除外。
  • 生产站点:此策略“排除”可能损坏站点的侵入式测试,或测试可能导致“拒绝服务”的其他用户。
  • Web Services:该策略包含所有 SOAP 相关的非侵入式测试。
    没有特殊要求,选择默认即可。选择合适的策略后,点击【下一步】

完成配置

开始测试

应用扫描专家的建议后,整个扫描就开始了。系统先会扫描大致的网站,了解所需测的页面、测试元素、发送请求数。扫描结束后,开始测试

测试结束

生成测试报告


posted @ 2020-08-01 14:14  遗失的岁月  阅读(485)  评论(0编辑  收藏  举报