AppScan工具的安装与使用(1).docx

AppScan的安装与使用V3.0

简介

背景

随着信息网络的发展，人们的信息安全意识日益提升，信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外网络，仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级，对于外部攻击者来说，就像关闭了所有无关的通路，仅仅留下一个必要入口。但是仍然有一类安全问题无法避免，就是web应用漏洞。从而就会产生了web安全问题，相应的对于web安全测试也越来越受到关注，本文就介绍了一款强大的安全测试工具AppScan。

软件介绍

AppScan（全名IBMRationalAppScan也叫IBMSecurityAppScan），它是IBM公司推出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。具有利用爬虫技术进行网站安全渗透测试的能力，能够根据网站入口自动摸取网页链接进行安全扫描，提供了扫描、报告和修复建议等功能。

AppScan其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的AppScansourceedition，到针对Web应用进行快速扫描的AppScanstandardedition，以及进行安全管理和汇总整合的AppScanenterpriseEdition等。我们经常说的AppScan就是指的桌面版本的AppScan，即AppScanstandardedition。其安装在Windows操作系统上，可以对网站等Web应用进行自动化的应用安全扫描和测试。

AppScan有自己的用例库，版本越新用例库越全，针对漏洞的检测越全面，被检测系统的安全性相关较高，目前网上流传的最新版本是9，AppScan为IBM一款商业用途的安全扫描工具，但是网络存在破解版。本文介绍安装使用的是8.0版本。

工作原理

步骤1：探索（爬行、爬网）；

步骤2：针对找到的页面进行测试，生成安全攻击。

安装

获取安装包与破解补丁，本文所使用的是AppScan8.0版本的，其他版本安装破解方法类似。

点击AppScan8.0_Setup进行AppScan的安装，安装过程中直接默认点击下一步即可，安装位置默认C盘，可根据个人喜好更改位置。

安装完成之后进行破解，将patch复制到AppScan安装目录下，例如：D:\BaiduNetdiskDownload\AppScan_8.0。

在安装目录下双击刚刚复制的patch运行。

运行keygen,生成新的license.lic。

打开AppScan，依次点击“帮助—许可证—装入旧格式（.lic）的许可证”，将之前生成的license.lic装载进去即可，破解成功。注意：如果替换不成功的话，没法进行安全扫描。

使用方法

打开AppScan软件，点击工具栏上的“新建”，出现一个dialog页面。“常规扫描”出现扫描配置向导页面；（按照扫描配置项一步一步操作，一般选择常规扫描）。

打开“欢迎使用配置向导”页面，选择“Web应用程序扫描”默认项。

点击“下一步”，打开“URL和服务器”的配置页面，如下图，输入需要测试的URL地址（如果测试整个系统，该处的url地址就是测试系统的访问（登录地址/起始页）地址）。

点击“下一步”，打开“登录管理”的配置页面，因为对于大部分网站，需要用户名和密码登录进去才可以查看许多内容，未登录的情况下就只可以访问部分页面；这里有4种登录方法，我们比较常用的是“记录（推荐）”。点击“记录（R）”，选择“AppScanIE浏览器（建议）”，自动打开url访问地址，输入用户名及密码，登录成功后，点击“我已登陆到站点（o）”。等待系统记录信息完成后，如果成功会显示“使用基于请求的登录”。

点击“下一步”，打开“测试策略”的配置页面，选择“缺省值（default）”；

缺省值（Default）：该策略包含所有测试，但侵入式和端口侦听器测试除外。

仅应用程序（Application-Only）：该策略包含所有应用程序级别测试，但侵入式和端口侦听器测试除外。

仅基础结构（Infrastructure-Only）：该策略包含所有基础结构级别测试，但侵入式和端口侦听器测试除外。

侵入式（Invasive）：该策略包含所有侵入式测试（即可能会影响服务器稳定性的测试）。

完成（Complete）：该策略包含所有AppScan测试，但端口侦听器测试除外。

WebService（WebServices）：该策略包含所有SOAP相关的非侵入式测试。

关键的少数（TheVitalFew）：该策略包含一些成功可能性极高的测试的精选。这在时间有限时可能对站点评估有所帮助。

开发者精要（Devel