Kali学习笔记37:APPSCAN
APPSCAN是一款商业Web扫描器,被IBM公司收购
功能和AVWS、Burp类似,不过界面更加简单
APPSCAN的使用比Burp等开源软件要简单很多
所以我这里写得内容比较少,不过它的功能还是很强大的
首先这个破解版,然后安装好,这些步骤百度即可
接下来从安装好开始
开始一个新扫描: 左上角文件->新建扫描
输入URL和一些设置:
配置身份认证:这里类似是AVWS的Login Sequence,做一个录像
然后输入URL,输入账号密码,完成后保存,之后就可以使用了
按照规则:我们最好先手动爬网,再自动爬网,再扫描
我们先来看一看手动爬网的过程:
这时候,会跳出一个浏览器,我们只需要一步一步手动爬网即可
APPSCAN的手动爬网方面做得比AVWS要好
手动爬网完成之后添加到扫描列表即可
想要继续扫描的话,点击左上角继续扫描即可:
接下来需要选择:探索,即自动爬网
然后再选择测试,就开始漏洞扫描了
扫描结果非常地详细,这就是商业软件比开源软件优秀地地方
甚至都可以作为一个基本的教程了
扫描结果的选项中:有一项手动测试,这个功能就是Burp的Repeater
我们发现误报之后,也可以选择:设置为无漏洞的,这样以后就不会提示此处存在漏洞了
在扫描配置中配置我们不希望扫描的页面:
比如这里的logout.php
其他的一些配置这里就不说了,都是一些基本的东西,很简单,如果会用Burp,再来看这个就会觉得非常简单
商业软件的优点之一:报告功能
APPSCAN也不例外,报告功能比较强大,具体就在工具栏的报告中,使用简易
APPSCAN的其他工具:
点击工具栏的PowerTools,可以看到其他的工具
第一个:身份认证暴力破解,按照提示输入后进行爆破即可
不过APPSCAN的这个功能有点鸡肋,不如用Burp
第二个工具:connection test 连接测试
第三个工具:编码解码,这个就不多说了,Burp,ZAP都有,不多说了
剩下几个工具都是鸡肋,有用但是我们通常不会去使用
APPSCAN最后需要注意的就是glass box,玻璃盒子
类似是AVWS的AcuSensor,在服务器端收集信息的Agent
会获得更多的信息,扫描出更多更准确的漏洞
支持Java、.Net平台
比较麻烦,需要部署的目标服务器上
实际如果需要使用的话,可以查看部署手册,写得很详细
总之,APPSCAN还是很强大的,作为商业软件,界面美观功能齐全,尤其是报告功能
缺点是:有些功能很鸡肋
到这里,所有的Web扫描工具就介绍全了,接下来就要看实际的漏洞和利用了