漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。

1、简介

AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎

2、具体使用规则

1、常用界面

  1. 新建扫描文件

  2. 选择扫描

  3. 对于第一种扫描方式:

    • 设置url和服务器

    • 登录管理:对于需要登陆的页面(这种方法不允许有验证码)

      在记录方式选择下,建议采用:

      录制会记录输入的脚本

      若url地址搭配了https协议,那么需要安装证书

      出现下面的窗口就显示成功:

    • 测试策略

      可以自定义扫描精准漏洞

    • 测试优化

      即选择测试的速度

    • 最后选择测试程度

      所谓探索,就是不做漏洞探测

    • 保存文件

  4. 扫描排除路径

    • 排查,有些目录不想要扫,可以设置

    • 黑名单不扫(跟上同一个作用)

    • 环境自动检测(可以提前设置好告诉程序)

      选好以后就不需要app去自动探测

2、工作原理

软件通过自带的字典进行目录扫描

  • 即进行关键字匹配来得到目录

3、设置小技巧

1、自定义测试策略

  1. 面板位置:

  2. 在面板选择好需要检测的漏洞后就可导出

  3. 最后可以在最近策略以及导入中使用预定义的策略

2、调整扫描速度

  1. 探索选项

    • 主菜单

    • 基于操作

    • 基于请求

    • 注:后两项都是基于:确定没有js请求的时候,可以去掉,这个主要用法就是渲染出页面,动态捕捉动用了哪些js脚本

  2. 扫描专家

    可以取消勾选一部分

3、实例扫描

1、验证码绕过

  • 原理:在有后端校验验证码的时候,可以通过复制浏览器的cookie值来进行反复扫描

这里拿大米的靶场来探测

  1. 拿到网站登录后的cookie

  2. 选择好选项后,点击完全扫描配置

    • 点击配置

    • 进入到对应页面,选择添加参数

      当然这里横插一脚,也可以使用主页面的配置进****行定义cookie

    • 名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**

  3. 扫描开始

    有些目录会存在XX,这个代表设置不去访问的目录

    只扫指定的特定目录,故根目录并没有扫

    最后结果:

    在下面的请求包里面发现我们自己加的cookie

2、越权扫描

分为水平越权和垂直越权,这里以pikachu靶场的垂直越权为例子

  1. 依旧是配置

  2. 调试策略针对性

  3. 先登录管理员用户,在稍后再对普通用户扫描结果进行比对

    扫描结束:

    结束后保存项目到本地

  4. 重复步骤,但第二次只登录1普通用户

  5. 稍后启动

  6. 在特权升级处加入内容

    选择之前保存的admin的文件

  7. 开始扫描

  8. 扫描结果

    扫描结果差不多时,就可以进行测试

  9. 成功测试到垂直越权

3、手动绕过验证码扫描

  • 原理:设置到代理,利用appscan的代理监听窗口对浏览器访问的流量进行代理监听,从而爬取到目录信息

  • 好处:若自动爬取目录不全(毕竟是程序机械的爬取),就可以使用此方法设置代理手动点击

  1. 选项位置

  2. 弹出监听窗口,并设置浏览器代理

    目录

    1、简介

    2、具体使用规则

    1、常用界面

    2、工作原理

    3、设置小技巧

    3、实例扫描

    1、验证码绕过

    2、越权扫描

    3、手动绕过验证码扫描


  3. 设置证书

    • 要安装证书的原因是,设置代理的同时确保双方的可信度(安全性)

学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

如果你也想学习:黑客&网络安全的零基础攻防教程

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

"工欲善其事必先利其器"我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF...

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

相关推荐
qq_174482857522 分钟前
springboot基于微信小程序的旧衣回收系统的设计与实现
spring boot·后端·微信小程序
转世成为计算机大神30 分钟前
易考八股文之Java中的设计模式?
java·开发语言·设计模式
qq_327342731 小时前
Java实现离线身份证号码OCR识别
java·开发语言
锅包肉的九珍1 小时前
Scala的Array数组
开发语言·后端·scala
心仪悦悦1 小时前
Scala的Array(2)
开发语言·后端·scala
2401_882727571 小时前
BY组态-低代码web可视化组件
前端·后端·物联网·低代码·数学建模·前端框架
心仪悦悦2 小时前
Scala中的集合复习(1)
开发语言·后端·scala
阿龟在奔跑2 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
飞滕人生TYF2 小时前
m个数 生成n个数的所有组合 详解
java·递归
代码小鑫2 小时前
A043-基于Spring Boot的秒杀系统设计与实现
java·开发语言·数据库·spring boot·后端·spring·毕业设计