Rational ppScan使用详细说明.docxVIP

IBM Rational AppScan使用详细说明本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢.本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇文章中讨论.Appscan的主要特点:Appscan 8.5标准版有很多新的功能，其中大部分将在我下面的概要中涵盖：Flash支持： 8.0 Appscan相对早期的版本增加了flash支持功能，它可以探索和测试基于Adobe的Flex框架的应用程序，也支持AMF协议。Glass box testing:：Glass box testing是Appscan中引入的一个新的功能.这个过程中，安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。Web服务扫描：Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。Java脚本安全分析：Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞，并允许用户专注于不同的客户端问题和DOM（文档对象模型）为基础的XSS问题。报告：根据你的要求，可以生成所需格式的报告。修复支持：对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.可定制的扫描策略：Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。工具支持：它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.Ajax和Dojo框架的支持。现在，让我们继续学习更多有关安装和使用Rati??onal AppScan扫描Web应用程序的过程。Appscan的安装：要运行Appscan的系统至少需要2GB的RAM,同时确保安装了.net framwork和Adobe flash来执行扫描过程中的Flash内容。在进一步之前，需要注意的是,这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷，所以它可能会删除服务器上的数据，添加新记录甚至让服务器崩溃.因此扫描之前最好备份所有的数据.安装Appscan之前，关闭所有打开的应用程序。点击安装文件，会出现安装向导,如果你还没有安装.Net framwork，Appscan安装过程会自动安装，并需要重新启动。按照向导的指示，可以很容易的完成安装.如果你使用的是默认许可，你将只允许扫描appscan中的测试网站。要扫描自己的网站，需要付费购买许可版本.探索和测试阶段：在我们开始扫描之前，让我们对Appscan的工作做一个了解.任何自动化扫描器都有两个目标：找出所有可用的链接和攻击寻找应用程序漏洞。探索(Explore):在探索阶段，Appscan试图遍历网站中所有可用的链接，并建立一个层次结构。它发出请求，并根据响应来判断哪里是一个漏洞的影响范围。例如，看到一个登陆页面，它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击，只是确定测试方向.这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。测试(Test)：在测试阶段,Appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷，来确定在探索阶段建立的安全漏洞的情况.并根据风险的严重程度排名。在测试阶段可能回发现网站的新链接，因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描，并继续重复以上的过程，直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置.开始Appscan扫描：Appscan的试用版可以从下面的链接下载并安装：/developerworks/downloads/r/appscan/~~V开始扫描,启动Appscan，你会看到图一中所示的欢迎屏幕.图一点击Create New Scan 开始扫描一个新的Web应用程序图二选择一个适合你要求的扫描模板。模板包括已经定义好的扫描配置.选择一个模板后会出现配置向导。它会问你选择的扫描类型，选择Web Application Scan，然后点击Next扫描配置向导是该工具的核心部分,使用设置向导，会让Appscan知道的需求,其中有很多可供的需求选择.URL and Servers(URL和服务器)Starting URL(起始网址)：此功能指定要扫描的起始网址.在大多数情况下，这将是该网站的登陆页面.选择这个演示站来测试Web应用程序漏洞.如果你想限制只扫描到这个目录下的链接,选中该复选框.Case Sensitive Path(大小写的选择):如果你的服务器URL有大小写的区别,选择此项。对大小写的区别取决于服务器的操作系统,Linux/Unix中对大小写