一、简介
原名 watchire Appscan ,2007年被IBM收购,成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具
曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞
例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
二、优缺点
1.优点
-
知名度高,历史悠久,一款只针对于Web Application的扫描工具
-
扫描过程:探索阶段 -> 测试阶段。不同于主流的拥有截断代理功能扫描器,Appscan将浏览器集成到内部中进行手动爬网等,非常方便。
-
第一个扫描过程如果发现新的URL地址,那么第一个扫描结束后,下一个对于新URL地址的扫描自动开始。
2.缺点
-
更新慢
-
appscan扫描太慢,不如AWVS扫描快
三、安装
1.首先双击“AppScan_Setup_10.0.0.exe”开始安装,选择简体中文;
2.勾选“我接受许可协议中的全部条款”,然后继续安装;
3.选择软件安装路径,默认即可;
4.安装完成后先不要运行软件,点击完成退出引导;
5.将破解补丁文件夹中rcl_rational.dll复制到软件安装目录下替换;
6.然后运行AppScan10,点击”帮助-许可证-切换到IBM许可证“;
7.选择打开Appscan License Manager
在”许可证配置-节点锁定许可证文件“中AppScanStandard.txt作为许可证;
8.至此,appscan10中文破解版成功激活,所有功能全部免费使用。
四、主要模块介绍
1.常规式扫描
文件 —> 新建 —> 扫描Web应用程序 。ps:扫描Web应用程序之后,一直按照向导操作即可完成扫描。
配置扫描向导
网站的身份认证
配置扫描策略
策略优化,直接点击下一步即可
一般来说,选择第三个,因为扫描的过程是:手动爬网+自动爬网+主动扫描
手动探索结束后,添加所有
有了爬网和初步检测的结果
进行扫描,选择第二个,先让appscan做一个自动爬网
当手动爬网,自动爬网结束之后,接下来就是扫描
当第一次扫描结束后,appscan会发现新的URL,建议再做一次扫描,我就不演示了,步骤和上面一样。
分析扫描结果:
手动测试验证扫描结果,类似于burp里面Repeater
2.配置式扫描
3.报告模块
4.PowerTools辅助工具
五、参考文章
https://blog.csdn.net/qq_38317509/article/details/80981430 # 渗透测试之AppScan篇
https://blog.csdn.net/qq_38317509/article/details/81347219 # Appscan工具的使用
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+交流群+靶场账号哦
分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
原文始发于微信公众号(掌控安全EDU):AppScan 扫描工具及使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论