appscan10新功能
1、增量扫描
此新功能可识别应用程序中的更改,---减少在重新扫描期间发送的测试次数,从而缩短了重新扫描过程的时间。选项有:仅测试应用程序的新增部分。
测试应用程序的新增部分,并重新测试先前发现问题的部分。在原始扫描中没有发现漏洞的测试不会在重新扫描时重新发送到站点的相同部分。
2、通过机器学习优化了基于操作的探索
使用机器学习提高了探索阶段的效率。可以预测可能引导至站点的已探索部分的操作,从而避免这些操作。
3、带外漏洞的 appscan dns
使用 appscan dns 解析,appscan总,提升了对例如 os 命令、ssrf 和 xxe 攻击等漏洞的检测能力,此类漏洞无法通过已测试的应用程序直接检测。
4、文档
改进了帮助文件格式,现在可以在缺省浏览器中直接打开。文档现在可提供英语、法语、日语、简体中文和繁体中文版本。
appscan安装
直接安装appscan,appscan修复建议,
---安装了.net framwork和adobe flash来执行扫描过程中的flash内容。
没有安装.net framwork的话默认会自动安装
安装完后进入安装目录替换licenseprovider.dll
注意:这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷,所以它可能会删除服务器上的数据,添加新记录甚至让服务器崩溃.因此扫描之前蕞好备份所有的数据.蕞好线下测试即可。
已经运营的项目一定要在线下测试!
appscan漏洞复现方式
1、复现sql注入漏洞
打开扫描的scan文件,选择sql注入--请求/响应--测试,根据请求信息,进行复现。
分析下这个问题,这个接口主要是将参数sort_fields的值改为date_time%27%3b后,web服务渗透测试解决方案,响应信息中出现了数据库的相关信息,说明攻击成功了。查看数据库相关的报错信息可---页面的黄颜色ab按钮,一直往下,appscan,可查看所有的报错信息
这是一个get请求,可以直接在浏览器中进行复现,先登录系统,直接在url中输出如图get后到http/1.1之前的参数,即可复现。
|
登录后台
