您当前位置：&&&&&&&&&
售前咨询热线
IBM Rational AppScan使用详细说明
大势至公司网络管理软件、公司网管必备软件列表
本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢.本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇文章中讨论.Appscan的主要特点:Appscan 8.5标准版有很多新的功能，其中大部分将在我下面的概要中涵盖：Flash支持： 8.0 Appscan相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。Glass box testing:：Glass box testing是Appscan中引入的一个新的功能.这个过程中，安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。Web服务扫描：Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。Java脚本安全分析：Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM（文档对象模型）为基础的XSS问题。报告：根据你的要求，可以生成所需格式的报告。修复支持：对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.可定制的扫描策略：Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。工具支持：它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.Ajax和Dojo框架的支持。现在，让我们继续学习更多有关安装和使用Rati??onal AppScan扫描Web应用程序的过程。Appscan的安装：要运行Appscan的系统至少需要2GB的RAM,同时确保安装了.net framwork和Adobe flash来执行扫描过程中的Flash内容。在进一步之前，需要注意的是,这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷，所以它可能会删除服务器上的数据，添加新记录甚至让服务器崩溃.因此扫描之前最好备份所有的数据.安装Appscan之前，关闭所有打开的应用程序。点击安装文件，会出现安装向导,如果你还没有安装.Net framwork，Appscan安装过程会自动安装，并需要重新启动。按照向导的指示，可以很容易的完成安装.如果你使用的是默认许可，你将只允许扫描appscan中的测试网站。要扫描自己的网站，需要付费购买许可版本.探索和测试阶段：在我们开始扫描之前，让我们对Appscan的工作做一个了解.任何自动化扫描器都有两个目标：找出所有可用的链接和攻击寻找应用程序漏洞。探索(Explore):在探索阶段，Appscan试图遍历网站中所有可用的链接，并建立一个层次结构。它发出请求，并根据响应来判断哪里是一个漏洞的影响范围。例如，看到一个登陆页面，它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击，只是确定测试方向.这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。测试(Test)：在测试阶段,Appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷，来确定在探索阶段建立的安全漏洞的情况.并根据风险的严重程度排名。在测试阶段可能回发现网站的新链接，因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描，并继续重复以上的过程，直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置.开始Appscan扫描：Appscan的试用版可以从下面的链接下载并安装：/developerworks/downloads/r/appscan/~~V开始扫描,启动Appscan，你会看到图一中所示的欢迎屏幕.图一点击&Create New Scan& 开始扫描一个新的Web应用程序图二选择一个适合你要求的扫描模板。模板包括已经定义好的扫描配置.选择一个模板后会出现配置向导。它会问你选择的扫描类型，选择&Web Application Scan&，然后点击Next扫描配置向导是该工具的核心部分,使用设置向导，会让Appscan知道的需求,其中有很多可供的需求选择.URL and Servers(URL和服务器)Starting URL(起始网址)：此功能指定要扫描的起始网址.在大多数情况下，这将是该网站的登陆页面.选择http://demo.testfire.net这个演示站来测试Web应用程序漏洞.如果你想限制只扫描到这个目录下的链接,选中该复选框.Case Sensitive Path(大小写的选择):如果你的服务器URL有大小写的区别,选择此项。对大小写的区别取决于服务器的操作系统,Linux/Unix中对大小写是敏感的,而Windows是没有的.&图三：Additional Servers and Domains(另外的服务器和域):在扫描过程中Appscan尝试抓取本网站上的所有链接。当它发现了一个链接指向不同的域,它是不会进行扫描攻击的,除非在&Additional Servers and Domains&中有指定.因此,通过指定该标签下的链接,来告诉Appscan继续扫描,即使它和URL是不同的域下.点击下一步继续。Login Management(登陆管理)在扫描的过程中，可能会不小心碰到退出按钮导致Appscan注销.因此,要登陆到应用程序中,我们需要根据本条中的设置。Recorded(记录):选择此项后,会出现一个新的浏览器，并尝试链接到指定的网站作为本扫描的起始URL.你需要输入账号和密码登陆到应用程序.这样设置之后你可以关闭浏览器，但是不要点击注销按钮.有时候你会发现打开的浏览器不是IE或者Mozilla，而是Appscan浏览器.你可以改变通过设置来改变这个.Tools--&Options --&Advanced,设置OpenIEBrower的值0--Appscan浏览器,1--IE,2--Firefox,3--Chrome.如果该网站的行为在不同的浏览器下有所不同,这个设置将是非常有用的.图四Prompt(提示):每次注销之后,Appscan会提示你登陆到应用程序中.如果你打算整个扫描你的系统，你可以选择这个选项.Automatic(自动)：在这里你可以直接指定用户名和密码,当你需要登陆到应用程序的时候.图五点击下一步继续.Test Policy根据你的测试策略,你需要选择最适合你需求的策略,现有的策略都是默认的,仅应用和基础设置，侵入性的，完整的，关键的少数等等.其中大多是使用现有的策略.如果你不希望在登陆时发送测试和注销页面，你可以选择该选项。图六点击下一步继续.Complete这是开始扫描的最后一步.IBM Rational Appscan允许你选择你想要的扫描方式，即完成扫描,探索扫描等.Start a full automatic sacn(开始一个完整的自动扫描):随着前面创建的配置,Appscan将开始探索和测试阶段.Start with automatic explore only(开始探索扫描):Appscan只会探索应用程序，但不发送攻击.Start with manual explore(开始手动探索):浏览器将被打开,你可以手动浏览器应用程序.当你想做出更多的更改扫描配置,你可以选择最后一个选项&i will start scan later&.在我们开始之前,我们有很重要的事情要做,它是Appscan的心脏和灵魂-&Full scan Configuration(全局扫描配置)&窗口.让我们明白为什么它在扫描任意应用程序的时候那么重要.AppScan渗透测试工具图七：Full Scan Configuration在下图中，有四个主要的部分--探索，链接，测试和一般，让我们看看具体的细节：ExploreURL and Servers(URL和服务器): 扫描的URL和额外的服务器链接的处理.Login Management(登陆管理):除了登陆方法,如果你想在Appscan同时登陆，通过这个可以指定.这将减少总的扫描时间.你还可以指定正则表达式检测注销页.图八：Environment Definition(环境的定义):在此设置下，你可以指定操作系统,Web服务器,数据库服务器,以及其它第三方组件,它可以帮助你提高扫描的精度和性能。&图九：Exclude Paths and Files(排除路径和文件):设置扫描过程中排除的特定路径,甚至是特定的文件,比如.mps或.7z等.你可以在此选项下通过正则表达式来设置.Explore Options(浏览选项):冗余路径选项有助于设置Appscan针对相同路径的扫描次数限制。因为有时Appscan可能会进入一个无限循环一次又一次扫描相同的URL.Parameters and Cookies(参数和Cookies):包括有关参数的详细信息和应用程序中存在的COOKIES.Automatic Form Fill(自动表格填写):在扫描过程中,Appscan遇到需要输入的形式.例如，一个注册页面，可能需要输入值，比如用户名和地址等。通过选择此项,可以让Appscan自动填写这些信息.Error pages(错误页面):你在此配置下输入的错误页面将帮助Appscan判断错误页面.Multi-Step Operations(多步骤操作):有部分应用程序,只有当你请求的数据按一定的顺序才可以达成(比如电子商务网站).通过这个设置你可以点击&start recording&来记录其序列.Glass box Scanning:Glass box Scanning是Appscan引入的一个新的功能,代理将被安装在服务器上,这有助于扫描找到隐藏的URl和其它的问题.Communication and Proxy(通讯及代理):你可以指定扫描器是否可以使用IE浏览器的代理设置(或不能使用任何代理)。HTTP Authentication(HTTP身份验证):使用客户端证书,上传证书文件和密钥文件.Test Policy(测试策略):所有的测试名称都列在这个部分,如果你不想Appscan扫描特定的漏洞，你可以取消其中的任何一个.&图十：Test Options(测试选项):这个部分你可以选择适合的测试选项.Appscan发送大量的测试，需要花费大量的时间.但是选择适性测验,Appscan会尝试发送,以确定是适当的测试.它可以检测到服务器是IIS,然后只发送其中针对IIS的脆弱性检测测试,而不会检查其它服务器有关的问题.Privilege Escalation(特权升级):你可以上传不同权限的用户或未经授权的用户扫描的扫描文件。Scan Expert(扫描专家):扫描专家提出了建议，以更好的扫描应用程序。点击OK，将回到最初的扫描向导窗口.选择&start a full automatic sacn&,单击&finish&。完成配置过程，开始Appscan扫描.下一篇文章中，我们将探讨有关Appscan扫描结果分析.原文链接：/ibm-rational-appscan/E文水平和经验有限,翻译不甚准确,欢迎大家多多留言指正.
(责任编辑：网络)
本文章原创来自： QQ： （转载请保留黑客网站版权。侵权必究）
聚生网管官网,禁止PPS,监控网络流量的软件,局域网查看器,上网行为监控,禁止员工上班玩游戏
大势至公司网络管理产品：
1、，是国内最早、最专业的局域网监控软件、上网行为控制系统，可以有效管理公司局域网电脑上网行为，有效屏蔽迅雷下载、禁止迅雷上传，禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、，专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大，可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件，禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站，并且独创了&创新直连&监控模式，国内最快捷、最简单、最安全控制多网段电脑上网行为，监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、，一款强大的USB端口控制系统，有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘，禁止移动硬盘使用、禁止手机存储卡使用，可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用；同时，还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑；此外，还可以只允许电脑访问特定网站，只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等；
4、，是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件，最有效监控服务器共享文件的访问，详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为，以及重命名共享文件等；同时，记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息，从而可以为网管员提供详细的服务器文件访问日志，便于加强服务器共享文件管理，保护单位无形资产和商业机密等；
5、，是一款专业的公司局域网接入管理软件、内网接入控制系统，可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网，检测局域网处于混杂模式的网卡，防止局域网抓包、防止局域网嗅探；同时，还可以查找局域网无线路由器，禁止无线路由器接入公司局域网，禁止无线路由器上网，禁止局域网启用代理，限制员工代理上网，禁止电脑安装代理软件为其他电脑提供代理上网服务等；
6、，是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件，通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限，这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件；同时，对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作，可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑，从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去，从而全面保护了共享文件的安全。
7、&，是一款专门监控FTP服务器文件访问操作日志的软件，可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志，可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息，并可以将FTP服务器文件操作日志导出为Excel格式，从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况，便于更好地保护FTP服务器的文件安全，保护单位无形资产和商业机密。
售前咨询：-04
电话：010-
电话：010-
电话：010-
电话：010-
电话：010-AppScan8.0使用过程中问题记录 - 推酷
AppScan8.0使用过程中问题记录
一、AppScan安装时出现错误1603。
是因为之前安装过，没有卸载干净导致报错。解决方法如下：
1、控制面板→程序和功能→选中程序卸载。
2、删除AppScan安装路径以及下面的所有内容。
3、在系统[开始]-&[运行(R)...]中，运行命令regedit来删除全部注册键(如果存在的话)，以及下列的子 键:
A.HKEY_LOCAL_MACHINE\SOFTWARE\IBM\
B.HKEY_CURRENT_USER\Software\IBM\ Rational AppScan
TEMP文件夹下面的所有内容:
A.点击系统[开始]-&[运行(R)...]，输入 %temp%并运行
B.当文件夹打开后，选择菜单[编辑]-&[全部选定(A)]，在选定文件的任何部分右击鼠标并选择[删除
(D)](跳过当前可能还在使用的文件，尽可能的删除所有可以删除的文件)
5、同样打开APPSCAN_TEMP文件夹:
A.打开后删除里面所有的内容
B.如果发生下面的错误，忽略该错误开始下一步操作
%APPSCAN_TEMP%
Windows cannot find '%APPSCAN_TEMP%'. Make sure you typed the name
correctly, and then try again. To search for a file, slick the Start
button, and then click Search.
6、使用Windows自带的磁盘清理设置来清理您的电脑:
A.在系统[开始]-&[运行(R)...]中，输入命令: cleanmgr/sageset，选择&临时安装文件&,&安装日志
文件&，&临时文件&并取消其他项目的勾选(这样工具的配置已经完成)。
B.在系统[开始]-&[运行(R)...]中，输入命令: cleanmgr/sagerun(这样就启动了清除功能，一般需 要几分钟才能完成)。
7、重新启动电脑。
二、AppScan扫描后篡改网站代码。
在扫描配置→
策略→勾选了侵入式，有可能会篡改掉网站的代码。如果会篡改的话在扫描的时候去掉这个勾选即可。（不过这个就呵呵了，要从代码上放置被侵入攻击）
三、AppScan扫描过程中C盘空间不足。
1、建议不要勾选启用扫描日志，当扫描网站过大或扫描时间过长，随着日志文件变大会导致系统崩溃。如果已经勾选了，可以在工具→选项→启用扫描日志勾选去掉即可。
2、如果要勾选的话，可以把用户文件保存到其它硬盘。默认的用户文件是：C:\Documents and Settings\Administrator\My Documents\AppScan；可以修改为其他路径。该路径可以在菜单栏中依次选择工具→选项→一般→文件位置部分修改。
3、如果已经把上面的地址都修改到了其他盘，但是在扫描过程中还是发现C 盘的空间快速被消耗，是因为很多临时文件都保存在C 盘，AppScan 中有一个隐藏的参数APPSCAN_TEMP 来设置临时文件位置。可以通过修改系统变量来修改到其他硬盘空间。临时文件位置说明：描述正常操作期间AppScan 将其临时文件保存到的位置。缺省情况下，AppScan 将其临时文件存储在以下位置：C:\Documents and Settings\All Users\Application Data\IBM\Rational AppScan\temp如果需要修改此缺省位置，请按照要求编辑环境变量APPSCAN_TEMP 的路径。
访问环境变量的方法是：右键单击我的电脑，然后依次选择属性→高级→环境变量。
注意：在新位置的路径中绝不能有任何Unicode字符。
修改AppScan 中的临时文件：桌面上鼠标右键选择我的电脑→属性→高级系统设置→高级→环境变量，增加一个新的“用户环境变量”，名字是“APPSCAN_TEMP”，设定路径，指向您希望保存临时文件的目录。
4、还可以始终暂停扫描稍后再启动，当然有了前面的方法我想也不需要这样了。
四、AppScan扫描时虚拟内存不足。
1、一个小时保存一次，以免出现故障的时候之前扫描的结果白费了；在工具→选项→扫描过程中自动保存设置为60分钟自动保存一次。
2、可以在工具→选项→高级搜索PerformanceMonitor.RestartOnOutOfMemory把属性值改为true。使Rational AppScan当内存使用量相对过大时自动重新启动。 这样当扫描因为剩余的虚拟内存量过低从而被迫停止时，Rational AppScan会监测系统注册表的设定来决定是否重新启动。
五、AppScan扫描时出现通信问题。
1、减小线程数，扫描配置→通信和代理。
2、加大超时数，扫描配置→通信和代理。
3、服务器有防火墙，防火墙关闭之后即可扫描。
六、AppScan打开文件时提示“文件出现损坏”。
1、先试试这个、可能是因为Issch和ISUSPM自启动项被禁用了。运行“msconfig”看下，如果禁用状态，开启为开机启动即可。
七、AppScan整个扫描流程简述。
AppScan 使用步骤：计划、执行、检查、分析。
1、在计划阶段（plan）：明确目的，进行策略性的选择和任务分解
A、明确目的：选择合适的扫描策略
B、了解对象：首先进行探索，了解网站结构和规模
C、确定策略：进行对应的配置
D、按照目录进行扫描任务的分解
E、按照扫描策略进行扫描任务的分解
2、执行阶段(Do)：一边扫描一遍观察
A、先爬后扫（继续仅测试）
3、检查阶段（Check）
A、检查和调整配置（过程中可能会产生一些问题）
4、结果分析（Analysis）
A、对比结果
B、汇总结果（整合和过滤）
Ps.一般扫描的时候选择综合扫描会扫描的全面些。
八、修改后验证。
1、右击需要验证的问题，点击重新测试，如果修复了的话，此问题会消失掉。
2、对于HTML注释敏感信息泄露验证不掉的问题，可以点击具体问题然后查看请求/响应点击下一行突出显示看具体问题，然后在网站相应页面前台中查看是否已去掉此注释。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致著名漏洞扫描工具IBM Rational AppScan 7.8.0.2中文带注册机.7z.001 - 系统安全 - 安全技术 - 码农网（全站资源免积分下载）
著名漏洞扫描工具IBM Rational AppScan 7.8.0.2中文带注册机.7z.001
著名漏洞扫描工具IBM Rational AppScan 7.8.0.2中文带注册机.7z.001（其他文档，50MB，免5积分）
赞助商链接
下载信息载入中...&&&&&&
请输入验证码：
下载说明：
1、推荐使用WinRAR v3.10 以上版本解压本站资源。
2、本站上所有资源均为网友收集上传。本站所有资源仅供学习和研究使用，不得用于任何商业用途。如有需要请购买正版。如有侵犯你版权的，请给我们发邮件，本站将立即改正。
3、下载本站资源时，如果服务器暂不能下载请过一段时间重试！
4、本站和网警密切配合，对发布违法资源零容忍。
漏洞扫描，IBM，Rational，AppScan，其他文档50MBAppScan其他文档50MBAppScanzip文件24.93MB漏洞扫描，IBM，Rational，AppScan，其他文档50MB漏洞扫描，IBM，Rational，AppScan，其他文档50MB漏洞扫描，IBM，Rational，AppScan，带注册机其他文档24.25MB漏洞扫描，IBM，Rational，AppScan，带注册机其他文档50MBAppScan其他文档50MBAppScan其他文档50MBAppScan其他文档50MB[AppScan心得]IBM Rational AppScan无法记录登录序列
为了测试漏洞，我在本地部署了一个站点，为http://localhost/app，并且有登录页面。
但是尝试多次，都无法记录登录页面。此时尝试了在hosts文件中，自定义了一个域名
然后再次尝试&记录&登录 ，就成功了，这估计是localhost会被特殊对待，具体原因还有待查阅资料。
若还无法记录登录请求的，请参见这里的官方说明：https://www-/support/docview.wss?uid=swg
顶一下(0) 踩一下(0)
热门标签：ibm rational appscan怎么破解 IBM Rational AppScan使用详细说明
作者：佚名
字体：[ ] 来源：互联网 时间：09-28 15:05:11
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇文章中讨论.
本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.
软件名称：IBM Rational AppScan 8.0 中文简体破解安装免费版软件大小：325MB更新时间：
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇文章中讨论.
Appscan的主要特点:
Appscan 8.5标准版有很多新的功能，其中大部分将在我下面的概要中涵盖：
Flash支持： 8.0 Appscan相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。
Glass box testing:：Glass box testing是Appscan中引入的一个新的功能.这个过程中，安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。
Web服务扫描：Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。
Java脚本安全分析：Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM（文档对象模型）为基础的XSS问题。
报告：根据你的要求，可以生成所需格式的报告。
修复支持：对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.
可定制的扫描策略：Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。
工具支持：它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.
Ajax和Dojo框架的支持。现在，让我们继续学习更多有关安装和使用Rati??onal AppScan扫描Web应用程序的过程。
Appscan的安装：
要运行Appscan的系统至少需要2GB的RAM,同时确保安装了.net framwork和Adobe flash来执行扫描过程中的Flash内容。在进一步之前，需要注意的是,这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷，所以它可能会删除服务器上的数据，添加新记录甚至让服务器崩溃.因此扫描之前最好备份所有的数据.
安装Appscan之前，关闭所有打开的应用程序。点击安装文件，会出现安装向导,如果你还没有安装.Net framwork，Appscan安装过程会自动安装，并需要重新启动。按照向导的指示，可以很容易的完成安装.如果你使用的是默认许可，你将只允许扫描appscan中的测试网站。要扫描自己的网站，需要付费购买许可版本.
探索和测试阶段：
在我们开始扫描之前，让我们对Appscan的工作做一个了解.任何自动化扫描器都有两个目标：找出所有可用的链接和攻击寻找应用程序漏洞。
探索(Explore):
在探索阶段，Appscan试图遍历网站中所有可用的链接，并建立一个层次结构。它发出请求，并根据响应来判断哪里是一个漏洞的影响范围。例如，看到一个登陆页面，它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击，只是确定测试方向.这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。
测试(Test)：
在测试阶段,Appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷，来确定在探索阶段建立的安全漏洞的情况.并根据风险的严重程度排名。
在测试阶段可能回发现网站的新链接，因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描，并继续重复以上的过程，直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置.
开始Appscan扫描：
Appscan的试用版可以从下面的链接下载并安装：
/developerworks/downloads/r/appscan/~~V
开始扫描,启动Appscan，你会看到图一中所示的欢迎屏幕.
点击&Create New Scan& 开始扫描一个新的Web应用程序
选择一个适合你要求的扫描模板。模板包括已经定义好的扫描配置.选择一个模板后会出现配置向导。它会问你选择的扫描类型，选择&Web Application Scan&，然后点击Next
扫描配置向导是该工具的核心部分,使用设置向导，会让Appscan知道的需求,其中有很多可供的需求选择.
URL and Servers(URL和服务器)
Starting URL(起始网址)：此功能指定要扫描的起始网址.在大多数情况下，这将是该网站的登陆页面.选择http://demo.testfire.net这个演示站来测试Web应用程序漏洞.如果你想限制只扫描到这个目录下的链接,选中该复选框.
Case Sensitive Path(大小写的选择):如果你的服务器URL有大小写的区别,选择此项。对大小写的区别取决于服务器的操作系统,Linux/Unix中对大小写是敏感的,而Windows是没有的.
Additional Servers and Domains(另外的服务器和域):在扫描过程中Appscan尝试抓取本网站上的所有链接。当它发现了一个链接指向不同的域,它是不会进行扫描攻击的,除非在&Additional Servers and Domains&中有指定.因此,通过指定该标签下的链接,来告诉Appscan继续扫描,即使它和URL是不同的域下.点击下一步继续。
Login Management(登陆管理)
在扫描的过程中，可能会不小心碰到退出按钮导致Appscan注销.因此,要登陆到应用程序中,我们需要根据本条中的设置。
Recorded(记录):选择此项后,会出现一个新的浏览器，并尝试链接到指定的网站作为本扫描的起始URL.你需要输入账号和密码登陆到应用程序.这样设置之后你可以关闭浏览器，但是不要点击注销按钮.有时候你会发现打开的浏览器不是IE或者Mozilla，而是Appscan浏览器.你可以改变通过设置来改变这个.Tools--&Options --&Advanced,设置OpenIEBrower的值0--Appscan浏览器,1--IE,2--Firefox,3--Chrome.如果该网站的行为在不同的浏览器下有所不同,这个设置将是非常有用的.
Prompt(提示):每次注销之后,Appscan会提示你登陆到应用程序中.如果你打算整个扫描你的系统，你可以选择这个选项.
Automatic(自动)：在这里你可以直接指定用户名和密码,当你需要登陆到应用程序的时候.
点击下一步继续.
Test Policy
根据你的测试策略,你需要选择最适合你需求的策略,现有的策略都是默认的,仅应用和基础设置，侵入性的，完整的，关键的少数等等.其中大多是使用现有的策略.如果你不希望在登陆时发送测试和注销页面，你可以选择该选项。
点击下一步继续.
这是开始扫描的最后一步.IBM Rational Appscan允许你选择你想要的扫描方式，即完成扫描,探索扫描等.
Start a full automatic sacn(开始一个完整的自动扫描):随着前面创建的配置,Appscan将开始探索和测试阶段.
Start with automatic explore only(开始探索扫描):Appscan只会探索应用程序，但不发送攻击.
Start with manual explore(开始手动探索):浏览器将被打开,你可以手动浏览器应用程序.
当你想做出更多的更改扫描配置,你可以选择最后一个选项&i will start scan later&.
在我们开始之前,我们有很重要的事情要做,它是Appscan的心脏和灵魂-&Full scan Configuration(全局扫描配置)&窗口.让我们明白为什么它在扫描任意应用程序的时候那么重要.
AppScan渗透测试工具
Full Scan Configuration
在下图中，有四个主要的部分--探索，链接，测试和一般，让我们看看具体的细节：
URL and Servers(URL和服务器):&扫描的URL和额外的服务器链接的处理.
Login Management(登陆管理):除了登陆方法,如果你想在Appscan同时登陆，通过这个可以指定.这将减少总的扫描时间.你还可以指定正则表达式检测注销页.
Environment Definition(环境的定义):在此设置下，你可以指定操作系统,Web服务器,数据库服务器,以及其它第三方组件,它可以帮助你提高扫描的精度和性能。
Exclude Paths and Files(排除路径和文件):设置扫描过程中排除的特定路径,甚至是特定的文件,比如.mps或.7z等.你可以在此选项下通过正则表达式来设置.
Explore Options(浏览选项):冗余路径选项有助于设置Appscan针对相同路径的扫描次数限制。因为有时Appscan可能会进入一个无限循环一次又一次扫描相同的URL.
Parameters and Cookies(参数和Cookies):包括有关参数的详细信息和应用程序中存在的COOKIES.
Automatic Form Fill(自动表格填写):在扫描过程中,Appscan遇到需要输入的形式.例如，一个注册页面，可能需要输入值，比如用户名和地址等。通过选择此项,可以让Appscan自动填写这些信息.
Error pages(错误页面):你在此配置下输入的错误页面将帮助Appscan判断错误页面.
Multi-Step Operations(多步骤操作):有部分应用程序,只有当你请求的数据按一定的顺序才可以达成(比如电子商务网站).通过这个设置你可以点击&start recording&来记录其序列.
Glass box Scanning:Glass box Scanning是Appscan引入的一个新的功能,代理将被安装在服务器上,这有助于扫描找到隐藏的URl和其它的问题.
Communication and Proxy(通讯及代理):你可以指定扫描器是否可以使用IE浏览器的代理设置(或不能使用任何代理)。
HTTP Authentication(HTTP身份验证):使用客户端证书,上传证书文件和密钥文件.
Test Policy(测试策略):所有的测试名称都列在这个部分,如果你不想Appscan扫描特定的漏洞，你可以取消其中的任何一个.
Test Options(测试选项):这个部分你可以选择适合的测试选项.Appscan发送大量的测试，需要花费大量的时间.但是选择适性测验,Appscan会尝试发送,以确定是适当的测试.它可以检测到服务器是IIS,然后只发送其中针对IIS的脆弱性检测测试,而不会检查其它服务器有关的问题.
Privilege Escalation(特权升级):你可以上传不同权限的用户或未经授权的用户扫描的扫描文件。
Scan Expert(扫描专家):扫描专家提出了建议，以更好的扫描应用程序。
点击OK，将回到最初的扫描向导窗口.选择&start a full automatic sacn&,单击&finish&。完成配置过程，开始Appscan扫描.下一篇文章中，我们将探讨有关Appscan扫描结果分析.
本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢.
原文链接：/ibm-rational-appscan/E文水平和经验有限,翻译不甚准确,欢迎大家多多留言指正
大家感兴趣的内容
12345678910
最近更新的内容