- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Appscan使用之扫描结果分析 -
本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节。扫描开始的时候,AppScan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度。在扫描过程中,如果遇到任何连接问题或者其他任何问题,可以暂停扫描并在稍后继续进行。如之前讲的扫描包括两个阶段-探索、测试。AppScan中的Scan Expert和HP WebInspect中的建议选项卡类似。Scan Expert分析扫描的配置,然后针对变化给出配置建议,目的是为了更好的执行一次扫描,可以选择忽略或者执行这些建议。AppScan的窗口大概分三个模块。Application Links(应用链接),Security Issues(安全问题),and Analysis(分析)如下图所示:Application Links Pane(应用程序结构)这一块主要显示网站的层次结构,基于URL和基于内容形式的文件夹和文件等都会在这里显示,在旁边的括号里显示的数字代表存在的漏洞或者安全问题。通过右键单击文件夹或者URL可以选择是否忽略扫描此节点。Dashboard窗格会根据漏洞严重程序,高中低列出网站存在的问题情况,一次Dashboard将反映一个应用程序的整体实力。Security Issues Pane(安全问题)这个窗格主要显示应用程序中存在的漏洞的详细信息。针对每一个漏洞,列出了具体的参数。通过展开树形结构可以看到一个特定漏洞的具体情况,如下所示:根据扫描的配置,AppScan会针对各种诸如SQL注入的关键问题,以及像邮件地址模式发现等低危害的漏洞进行扫描并标识出来,因为扫描策略选择了默认,AppScan会展示出各种问题的扫描情况。右键单击某个特定的漏洞可以改变漏洞的严重等级为非脆弱,甚至可以删除。Analysis Pane(分析)选择Security Issues窗格中的一个特定漏洞或者安全问题,会在Analysis窗格中看到针对此漏洞或者安全问题的四个方面:Issue information(问题信息),Advisory(咨询)、Fix Recommendation(修复建议), Request/Response(请求/相应).Issue information(安全问题信息)Issue information 标签下给出了选定的漏洞的详细信息,显示具体的URL和与之相关的安全风险。通过这个可以让安全分析师需要做什么,以及确认它是一个有效的发现。Advisory(咨询)在此选项卡,你可以找到问题的技术说明,受影响的产品,以及参考链接。Fix Recommendation(修复建议)本节中会提到解决一个特定问题所需要的步骤.Request/Response(请求/响应)此标签显示发送给应用程序测试相关反应的具体请求的细节.在一个单一的测试过程中,根据安全问题的严重性会不止发送一个请求.例如,检查SQL盲注漏洞,首先AppScan中发送一个正常的请求,并记录响应。然后发送一个SQL注入参数,然后再记录响应.同时发送另外一个请求,来判断条件,根据回显的不同,判断是否存在脆弱性漏洞。在此选项卡,有以下一些标签.如图:Show in Browser(在浏览器显示),让你在浏览器看到相关请求的反应,比如在浏览器查看跨站脚本漏洞.实际上会出现警从Appscan发出的弹窗信息.Report False Positive(报告误报),如果发现误报,可以通过此标签发送给Appscan团队.Manual Test(手动测试),单击此项之后会打开一个新的窗口,允许您修改请求并发送来观察响应.这个功能类似Burp Suite中的repeate选项.Delete Variant(变量删除),从结果中删除选中的变量.Set as Non-vulnerable(非脆弱性设置),选取的变量将被视为非脆弱性.Set as Error Page(设置为错误页面), 有时应用程序返回一个定制的错误页面,通过此选项可以设置错误页面,避免Appscan因为扫描响应为200而误报.Understanding the Toolbar(了解工具栏)Scan按钮,开始扫描探测,继续扫描探测.Manual Explore(手动扫描)按钮可以用于如果只想扫描特定的URL或者网站的一部分,可以记录输入链接,然后点击Continue with Full Scan(继续全面扫描),Appscan就只会扫描手动扫描设置下的链接.Scan Configuration(扫描配置) 按钮会打开配置向导.通过点击report按钮,可以生成一份详细的扫描分析报告.Scan Log(扫描日志)记录AppScan中进行的扫描的每一个动作。因此,使用此功能,您可以跟踪所有的活动。例如,扫描运行时,你可以查看此时AppScan中正在寻找什么
您可能关注的文档
最近下载
- 初中语文新课标教学设计及反思.pptx
- 就地型馈线自动化选型技术原则(试行).ppt
- 小学生交通安全知识竞赛课件.ppt
- 科技经费管理培训通用课件.ppt
- 激光模拟打靶技术方案.pptx
- 《思想政治教育方法论》PPT课件 2.第八章 课件 第八章《思想政治教育的一般方法》201812.pptx VIP
- 餐饮劳务外包合同(五篇).doc VIP
- 2023年成都信息工程大学数据科学与大数据技术专业《操作系统》科目期末试卷B(有答案).docx VIP
- 中小型企业局域网的规划与设计.doc VIP
- 2024-2025学年新教材高中英语 Unit 3 On the move理解 课文精研读教案 外研版必修第二册.docx
文档评论(0)