系列文章

AppScan介绍和安装AppScan 扫描web应用程序

第三节-AppScan被动手动探索扫描

被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。

他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等

1.扫描基础准备

1.火狐安装FoxyProxy

1.打开扩展和主题

about:addons

2.输入FoxyProxy 点击【回车】搜索

AppScan被动手动探索扫描_网络安全

3.点击 【FoxyProxy Standard】

AppScan被动手动探索扫描_网络安全_02

4.点击【添加到 Firefox】

AppScan被动手动探索扫描_网络_03

2.DVWA靶场

1.进入靶场

2.启动dvwa靶场

3.访问靶场

4.设置安全等级为low

AppScan被动手动探索扫描_火狐浏览器_04


AppScan被动手动探索扫描_火狐浏览器_05

2.扫描步骤

1选择【扫描】–【手动探索】–【外部设备】

AppScan被动手动探索扫描_火狐浏览器_06

2.火狐浏览器点击【代理】–选择【选项】

AppScan被动手动探索扫描_火狐浏览器_07

3.点击【添加】

AppScan被动手动探索扫描_安全等级_08

4.输入标题【appsacn】,添加ip【127.0.0.1】,添加端口【49729】,点击保存

AppScan被动手动探索扫描_安全_09

5.开启代理

AppScan被动手动探索扫描_安全_10

6.操作被测网站

AppScan被动手动探索扫描_安全_11

7.切换到appScan 点击【停止记录】

AppScan被动手动探索扫描_火狐浏览器_12

8.选择网站,点击【确定】

AppScan被动手动探索扫描_网络_13

AppScan被动手动探索扫描_安全_14

9.点击【扫描】,选择【仅测试】

AppScan被动手动探索扫描_安全等级_15

10.点击【是】

AppScan被动手动探索扫描_安全等级_16

11.选则储存位置,点击保存

AppScan被动手动探索扫描_安全_17

12.等待测试结果

AppScan被动手动探索扫描_安全等级_18


AppScan被动手动探索扫描_火狐浏览器_19

3.appscan内置浏览器扫描

1.点击【手动探索】,选则【AppScan Chromium 浏览器】

AppScan被动手动探索扫描_火狐浏览器_20

2.点击【是】

AppScan被动手动探索扫描_安全_21

3.输入URL 点击【确定】

AppScan被动手动探索扫描_火狐浏览器_22

4.点击取消

AppScan被动手动探索扫描_网络安全_23

5.点击【配置】–【参数和cookie】–【定制头】

AppScan被动手动探索扫描_安全等级_24

6.在火狐浏览器复制cookie

AppScan被动手动探索扫描_网络安全_25

7.切换到AppScan,点击【+】,添加cookie,点击【确定】

AppScan被动手动探索扫描_火狐浏览器_26

8.点击确定

AppScan被动手动探索扫描_网络安全_27

9.点击【手动探索】,选则【AppScan Chromium 浏览器】

AppScan被动手动探索扫描_安全_28

10.进行手工探索,完成后,点击【确定】

AppScan被动手动探索扫描_网络_29


AppScan被动手动探索扫描_网络安全_30

11.点击【确定】

AppScan被动手动探索扫描_网络_31


AppScan被动手动探索扫描_安全_32

12.点击【扫描】–【仅测试】

AppScan被动手动探索扫描_安全_33

13.点击【是】

AppScan被动手动探索扫描_安全等级_34

14.选择保存位置,点击【保存】

AppScan被动手动探索扫描_安全等级_35

15.等待扫描结果

AppScan被动手动探索扫描_网络_36

AppScan被动手动探索扫描_安全等级_37