Appscan工具之環境搭建

2019 年 10 月 10 日
筆記

前言

它是由IBM公司開發的一款在web應用程式滲透測試舞台上使用最廣泛的工具，有助於專業安全人員進行Web應用程式自動化脆弱性評估。AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）、緩衝區溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。接下來，讓我們進入appscan的里程

一、Appscan安裝

1、軟體下載：下載地址1（密碼: t4vh）、下載地址2（密碼：m8sk）

2、軟體安裝：

>在本站提供的百度網盤地址中下載這兩個文件，AppScan_Std_9.0.3.6_Eval_Win.exe是安裝主程式，LicenseProvider.dll為破解文件，雙擊AppScan_Std_9.0.3.6_Eval_Win.exe進行安裝。

軟體安裝路徑

>選擇中文(簡體)語言，點擊確定

選擇語言

>由於小編系統中沒有.NET Framework 4.6.2 Web組件，這裡提示需要安裝，同樣沒有該組件的童鞋們可以看一下，如果沒有提示這一項的話，可以直接看第6步。點擊安裝

安裝

安裝過程

>選擇我已閱讀並接受許可條款，並點擊安裝

接受條款

>正在安裝.NET，等待即可

安裝.NET

>.NET 4.6.2安裝完畢，點擊完成

完成

>現在正在解壓AppScan 9.0.3.6，不用理會。在安裝介面中，選擇我接受許可協議中的全部條款，並點擊下一步進行安裝

安裝

>AppScan默認安裝在C:Program Files (x86)IBMAppScan Standard，我們可以選擇更改安裝到其它盤中，建議D盤，盡量不要所有的程式都安裝C盤，會影響系統速度。本篇選擇的是D盤，大家根據自己的習慣即可，選擇好後，點擊確定和安裝

>安裝程式功能，需要等待幾分鐘，靜待即可。

安裝過程

>點擊完成結束安裝程式

結束軟體安裝

3.軟體破解

>將下載下來的LicenseProvider.dll破解文件，複製到軟體的安裝目錄下

移動破解文件

>選擇替換功能，將之前的LicenseProvider.dll文件替換掉

替換文件

>破解完成，現在大家就可以使用AppScan 9.0.3.6的全部功能了。注意：有時候替換後運行軟體還顯示演示許可證，但是掃描目標已不受限制

appscan主介面

二、軟體功能

AppScan Standard 採用三種彼此互補和增強的不同測試方法：

　　動態分析（「黑盒掃描」）——-這是主要方法，用於測試和評估運行時的應用程式響應。

　　靜態分析（「白盒掃描」）——-這是用於在完整 Web 頁面上下文中分析 JavaScript 程式碼的獨特技術。

　　交互分析（「glass box 掃描」）——-動態測試引擎可與駐留在 Web 伺服器本身上的專用 glass-box 代理程式交互，從而使 AppScan 能夠比僅通過傳統動態測試時識別更多問題並具有更高準確性。

AppScan 的高級功能包括：

　　常規和法規一致性報告，並提供超過 40 個不同的開箱即用模板

　　通過 AppScan eXtension Framework 或通過使用 AppScan SDK 直接集成到現有系統內來實現的訂製和可擴展性

　　鏈接分類功能，超越應用程式安全性以確認由指向惡意或其他不需要的站點的鏈接向用戶帶來的風險

　　AppScan Standard 可幫助您在站點部署之前並且為生產階段的進行中風險評估來降低 Web 應用程式攻擊和數據違規的風險。

三、軟體特色

「AppScan® 全面掃描」包含兩個階段：探索和測試。儘管掃描過程的絕大部分對於用戶來說實際上是無縫的，並且直到掃描完成幾乎不需要用戶輸入，但理解其後的原則仍然很有幫助。

探索階段

　　在第一個階段中，AppScan 通過模擬 Web 用戶單擊鏈接和填寫表單欄位來探索站點（Web 應用程式或 Web 服務）。這就是「探索」階段。

　　AppScan 將分析它所發送的每個請求的響應，查找潛在漏洞的任何指示資訊。 AppScan 接收到可能指示有安全漏洞的響應時，它將自動基於響應創建測試，並通知所需驗證規則，同時考慮在確定哪些結果構成漏洞以及所涉及到安全風險的級別時所需的驗證規則。

　　在發送所創建的特定於站點的測試之前，AppScan 將嚮應用程式發送若干格式不正確的請求，以確定其生成錯誤響應的方式。之後，此資訊將用於增加 AppScan 的自動測試驗證過程的精確性。

測試階段

　　在第二個階段，AppScan 將發送它在探索階段創建的數千個訂製測試請求。它使用訂製驗證規則記錄和分析應用程式對每個測試的響應。這些規則既可識別應用程式內的安全問題，又可排列其安全風險級別。

無 Web 服務的站點

　　如果是沒有 Web 服務的站點，那麼為 AppScan® 提供起始 URL 和登錄認證憑證可能足以使其能夠測試站點。

　　如有必要，還可以通過 AppScan 手動搜尋站點，以便能夠訪問僅通過特定用戶輸入才能到達的區域。

Web 服務

　　為了能夠有效掃描 Web Service，AppScan 安裝包含一項工具（appscan軟體安裝過程中有提示是否需要安裝），用戶通過它可查看 Web 服務中整合的各種方法，處理輸入數據以及檢查來自服務的回饋。

　　您首先需要為 AppScan 提供服務的 URL。集成的「通用服務客戶機 (GSC)」使用服務的 WSDL 文件以樹格式顯示可用的單獨方法，並且會創建用於向服務發送請求的用戶友好 GUI。您可以使用此介面輸入參數和查看結果。此過程由 AppScan 進行「記錄」，並且用於在 AppScan 掃描站點時創建針對服務的測試。

四、使用說明

用戶交互

　　這些是由於需要用戶提供 AppScan® 所無法提供的輸入而未發送的請求。您可以配置 AppScan 以提供輸入；請參閱「自動表單填充」視圖。如果您遺漏了某些應用程式參數，或選擇不使用自動表單填充器，那麼 AppScan 將會提供互動式 URL 列表供您複審。

　　您可以檢查互動式 URL 列表。如果您想要掃描這些頁面，那麼要提供「手動探索」中要求的用戶資訊。

　　建議您仔細檢查互動式 URL 的列表，填寫所需數據，然後發送這些請求。 AppScan 之後將在「測試」階段包括這些 URL。

　　通過使 AppScan 能夠發送這些請求，站點中先前不可訪問的整個新部分可能得以訪問。因此，您訪問互動式 URL 後，應該重新探索您的應用程式（掃描 > 重新掃描 > 探索）。

導出掃描結果

　　掃描完成時，結果將顯示在主窗口上。其他視圖（問題、修復、應用程式數據）提供經過濾可使用的掃描結果。

　　您可以通過不同方法從 AppScan® 導出掃描結果：

　　配置並生成 AppScan 報告；導出為 PDF 或其他可讀可移植格式。

　　從「問題」中選擇測試變體，並允許 AppScan 將變體資訊的 zip 文件附加到新電子郵件。請參閱結果：安全問題。

　　從完整掃描結果中生成資料庫或 XML 文件。

　　修復任務：應用程式樹

　　應用程式樹顯示已掃描的應用程式的文件夾和文件。樹中每個節點都有一個計數器，顯示節點中有多少項修復任務。每個節點的計數將會等於或少於問題視圖的計數，這是由於一項修復任務可能會解決多個問題。

應用程式樹顯示以下級別的修復任務：

　　任務名稱

　　URL

　　參數或 cookie

　　針對若干 URL 上找到的問題而設計的單個任務以及其下的 URL 將列出一次。

　　在應用程式樹中選擇一個節點，以過濾結果列表，這樣將僅顯示所選節點的結果。