APPSCAN是一款商业Web扫描器,被IBM公司收购

功能和AVWS、Burp类似,不过界面更加简单

APPSCAN的使用比Burp等开源软件要简单很多

所以我这里写得内容比较少,不过它的功能还是很强大的

首先这个破解版,然后安装好,这些步骤百度即可

接下来从安装好开始

开始一个新扫描: 左上角文件->新建扫描

Kali学习笔记37:APPSCAN-LMLPHP

输入URL和一些设置:

Kali学习笔记37:APPSCAN-LMLPHP

配置身份认证:这里类似是AVWS的Login Sequence,做一个录像

Kali学习笔记37:APPSCAN-LMLPHP

然后输入URL,输入账号密码,完成后保存,之后就可以使用了

按照规则:我们最好先手动爬网,再自动爬网,再扫描

我们先来看一看手动爬网的过程:

Kali学习笔记37:APPSCAN-LMLPHP

这时候,会跳出一个浏览器,我们只需要一步一步手动爬网即可

APPSCAN的手动爬网方面做得比AVWS要好

手动爬网完成之后添加到扫描列表即可

Kali学习笔记37:APPSCAN-LMLPHP

想要继续扫描的话,点击左上角继续扫描即可:

接下来需要选择:探索,即自动爬网

然后再选择测试,就开始漏洞扫描了

扫描结果非常地详细,这就是商业软件比开源软件优秀地地方

甚至都可以作为一个基本的教程了

Kali学习笔记37:APPSCAN-LMLPHP

扫描结果的选项中:有一项手动测试,这个功能就是Burp的Repeater

Kali学习笔记37:APPSCAN-LMLPHP

我们发现误报之后,也可以选择:设置为无漏洞的,这样以后就不会提示此处存在漏洞了

在扫描配置中配置我们不希望扫描的页面:

比如这里的logout.php

Kali学习笔记37:APPSCAN-LMLPHP

其他的一些配置这里就不说了,都是一些基本的东西,很简单,如果会用Burp,再来看这个就会觉得非常简单

商业软件的优点之一:报告功能

APPSCAN也不例外,报告功能比较强大,具体就在工具栏的报告中,使用简易

APPSCAN的其他工具:

点击工具栏的PowerTools,可以看到其他的工具

第一个:身份认证暴力破解,按照提示输入后进行爆破即可

不过APPSCAN的这个功能有点鸡肋,不如用Burp

Kali学习笔记37:APPSCAN-LMLPHP

第二个工具:connection test 连接测试

Kali学习笔记37:APPSCAN-LMLPHP

第三个工具:编码解码,这个就不多说了,Burp,ZAP都有,不多说了

剩下几个工具都是鸡肋,有用但是我们通常不会去使用

APPSCAN最后需要注意的就是glass box,玻璃盒子

类似是AVWS的AcuSensor,在服务器端收集信息的Agent

会获得更多的信息,扫描出更多更准确的漏洞

支持Java、.Net平台

比较麻烦,需要部署的目标服务器上

实际如果需要使用的话,可以查看部署手册,写得很详细

总之,APPSCAN还是很强大的,作为商业软件,界面美观功能齐全,尤其是报告功能

缺点是:有些功能很鸡肋

到这里,所有的Web扫描工具就介绍全了,接下来就要看实际的漏洞和利用了

04-25 10:38