appscan使用教程

参考：appscan官方文档

Appscan的运行逻辑

• 先爬取所有URL，得到站点的框架
• 再顺着URL进行安全测试

Appscan菜单详解：

• 文件
• 编辑
• 扫描
• 查看
• 工具
• 帮助

新建扫描任务

1. 文件>新建

   
   新建扫描任务

2. 选择需要使用的模板

   
   模板列表
   

   这里选择常规扫描的模板

3. 按 扫描配置向导 提示下一步操作

   
   配置向导
   

   配置扫描可以帮助你快速的创建扫描任务（前提是你不需要精确扫描）
   探索站点的方式有两种，一种是直接使用本机的appscan扫描，另一种是代理扫描，这里选择本机appscan扫描即可。

4. 填写需要扫描站点的URL

   
   填写URL

5. 连接设置

   
   连接设置
   

   说白了就是用什么客户端访问站点，如果本机访问不到则需要通过能访问到站点的http代理服务器充当本机的代理；如果本机能访问站点则无需填写认证。

6. 登陆设置

   
   登陆设置
   

   鉴权扫描，有些url需要登陆才能访问到，所以登陆也是必须的；这里可以选择自己方便的方式登陆，最好是记录。

7. 测试策略
   说白了就是选用扫描规则的模板，可在appscan\Policies安装目录查看所有模板，这里选择生产站点即可。

   
   测试策略

8. 如何启动扫描？

   
   启动
   

   选择自己需要启动的方式，手动还是自动，还是定时由自己选择。
   最后需要保存扫描任务，因为一个扫描任务需要几个小时，所以还是保存扫描状态，中途中断了下次就不需要再重新启动了。

完全扫描配置

appscan支持高度自定义扫描，如果你嫌预设的模板扫描时间太长可以自己自定义扫描的配置，可以保存成自己的模板。

完全扫描配置菜单

探索

• URL和服务器
• 登陆管理
• 环境定义
• 排除路径和文件
• 探索选项
• 参数和cookies
• 自动表单填充
• 错误页面
  使用正则表达式指定错误页面，让扫描跳过这些页面，优化扫描。
• 多步骤操作
• 基于内容的结果
• glass box

连接

• 通信和代理
• http认证

测试

• 测试策略（很关键）
• 策略选项
• 特权升级
• 恶意软件

一般

• 扫描专家（扫描性能设置）
• 高级配置（很高级用不到）

配置完成后可根据自己的意愿导出为模板，下次扫描时直接启用该模板即可。

模板操作

完全扫描配置总结：

有很多配置是用不到的，登陆管理是必须的；测试策略是每次都会用到的；环境定义可以提高你的扫描效率；排除路径和文件也会经常用到；探索选项可以帮你定义扫描速率；cookie与参数偶尔会用；自动填写表单也会常用到；多步骤操作偶尔用到；