Appscan下載安裝與使用教程

一、下載與破解

1、下載Appscan：http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 版本是7.8

2、破解補丁：http://www.9553.com/soft/66617.htm

二、安裝

1、右鍵安裝文件，以管理員身份運行，如下圖所示：

 

2、點擊【確定】

 

3、點擊【安裝】

 

4、選擇：我接受許可協議中單位全部條款，點擊【下一步】

 

5、點擊【安裝】到該目錄

 

6、如果需求掃描Web services點擊【是】安裝該插件，如果不需要點擊【否】如果只是掃描web就不需要安裝

 

7、點擊【完成】

 

8、安裝完成之后把LicenseProvider.dll文件將它復制放到安裝目錄下覆蓋原來的

 

 

三、使用步驟

計划階段：明確目的，進行策略性的選擇和任務分解。

1)  明確目的：選擇合適的掃描策略

2)  了解對象：首先進行探索，了解網站結構和規模

3)  確定策略：進行對應的配置

a)   按照目錄進行掃描任務的分解

b)   按照掃描策略進行掃描任務的分解

 

執行階段：一邊掃描一遍觀察

4)  進行掃描

5)  先爬后掃（繼續僅測試）

 

檢查階段（Check）

6)  檢查和調整配置

 

結果分析(Analysis)

7)  對比結果

8)  匯總結果（整合和過濾）

 

四、使用教程

1.appscan的啟動與基本配置

說明：這里也可以先點擊左下角的“完全掃描配置”選項進行掃描配置（后面再具體講掃描配置）。

在“起始URL”下面輸入需要啟動掃描的URL，如果勾選了“僅掃描此目錄中或目錄下的鏈接”（如下圖），則會只掃描起始URL目錄或者子目錄中的鏈接。

       舉例：如果我們的網站www.sina.com.cn下面有兩個目錄test1和test2，當起始URL中輸入"http://www.sina.com.cn/test1/"並勾選“僅掃描此目錄中或目錄下的鏈接”的時候，appscan不會掃描“www.sina.com.cn/test2”目錄下的所有鏈接。

        另外，如果被掃描對象的主機是unix或者linux，建議勾選下面的“將所有路徑作為區分大小寫來處理（Unix、Linux等）(T)”選項（如下圖），因為unix或者linux是對大小寫敏感的；如果被掃描對象的主機是windows主機，則沒有必要勾選此項。

        如果掃描的時候需要順便掃描其它的服務器或者域，則需要在底下的“其它服務器和域”中添加對應的路徑（如下圖）。

        做完上述操作后，點擊“下一步”。

在顯示的配置向導的登錄方法頁面，可以選擇合適的登錄方法便於后續掃描的開展。

        最長用的登錄方法有兩種：記錄和自動，這里不是重點，以“記錄”為例。

        記錄：如果選擇“記錄”，左邊會顯示如下圖的界面

點擊“記錄”按鈕，會彈出瀏覽器加載上面輸入的掃描起始URL，這個時候正常的像操作web界面一樣輸入用戶名/密碼登錄被測系統后，直接點擊關閉窗口按鈕即可，這個過程中會把整個登錄過程給錄制下來用於后面的登錄驗證（如下圖）。

其它的保持默認選擇，直接點擊“下一步”按鈕即可。

        如果需要在登錄注銷頁面上進行攻擊測試，則需要勾選“發送登錄和注銷頁面上的測試”兩個勾選框（如下圖），然后點擊下一步。

測試策略選擇步驟如下：

1選擇缺省的掃描策略，切換到按照“類型”分類，取消掉“基礎結構”和“應用程序”兩種類型。

說明：把掃描策略置空，沒有選擇任何的掃描策略。在分組類型中選擇“類型”分類，類型分類中只有兩種類型：“基礎結構”和“應用程序”，可以快速全部都取消掉。

 

 

2分組類型，切換到“WASC威脅分類”，選擇“SQL注入”和“跨站點腳本編制”。

 

 

 

3.分組類型，切換到“類型”，發現這時候“基礎結構”和“應用程序”兩種類型的掃描策略都是選擇上的模式，而且是虛線，說明這兩種類型下均有部分掃描策略被選擇了，我們不關心“基礎結構”級別的安全問題，所以在這里取消“基礎結構”。

 

 

 

4.分組類型，切換到“侵入式”，發現這時候“侵入式”和“非侵入式”兩種類型的掃描策略都是選擇上的模式。“侵入式”會有有比較強的副作用，可能對系統造成傷害，所以一般掃描生產系統的時候，很少選擇。這里把“侵入式”的用例取消掉。

 

 

 

把選擇好的測試策略，我們可以把它導出成一個模板，方便以后使用：

 

在完成掃描配置向導頁面，選擇對應的的啟動方式，默認情況下采用“啟動全面掃描”，並勾選“完成掃描配置向導后啟動掃描專家”選項，然后點擊完成即可（如下圖）。

到此為止，完成了appscan的基本掃描配置，已經基本上滿足大多數常用掃描場景的需求

2.模板管理

為了防止每次掃描的時候都要進行上述設置，可以在設置好之后導出為模板（上圖中左下角有“導出為模板”的菜單），這樣一來，每次掃描同樣的業務的時候，只要裝入對應的模板就可以了，不需要重新設置繁瑣的配置項。

3.注意事項

進行appscan掃描的時候，最好在關閉防火牆的情況下掃描，這樣在漏洞攻擊過程中appscan的等待相應時間短，攻擊成功率搞，測試結果相對准確；會從整體上提高掃描效率和掃描准確度。