Web 漏洞扫描工具 AppScan 和 AWVS 使用方式

文章目录

• Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
• • 0x01 AppScan 基本操作
  • • 1.AppScan 简介
    • • 1.1 win10 永恒之黑漏洞简介
      • 1.2 影响版本
    • 2.AppScan 安装
    • 3.App Scan 扫描 sqli-labs
  • 0x02 App Scan 配置登录站点进行扫描
  • • 1.新建扫描
    • 2.记录信息
    • 3.自定义环境
    • 4.添加排除路径
    • 5.沉余路径
    • 6.Cookie 参数
    • 7.表单信息
    • 8.错误页面
    • 9.扫描策略
    • 10.测试优化
  • 0x03 AWVS 安装
  • 0x04 AWVS 扫描

实验环境

• win10
• Appscan
• AWVS
• DVWA 环境

0x01 AppScan 基本操作

1.AppScan 简介

IBM Security AppScan（曾用名 IBM Rational AppScan）是 IBM 的 Rational 软件部门的一组网络安全测试和监控工具。AppScan 旨在在开发过程中对 Web 应用程序的安全漏洞进行测试。该产品学习每个应用程序的行为，无论是现成的或是内部开发的应用程序；该产品还开发了一个程序，用来测试应用程序所有功能的常见的和特定的安全漏洞。

注：10.0.0 版本开始改名为 HCL AppScan Standard

扩展：

1.1 win10 永恒之黑漏洞简介

Microsoft 服务器消息块（SMB）协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。在大部分 windows 系统中都是默认开启的，用于在计算机间共享文件、打印机等。 Windows 10 和 Windows Server 2016 引入了 SMB 3.1.1 。本次漏洞源于 SMBv3 没有正确处理压缩的数据包，

在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。

利用该漏洞，黑客可直接远程攻击 SMB 服务端远程执行任意恶意代码，亦可通过构建恶意 SMB 服务端诱导客户端连接从而大规模攻击客户端。

1.2 影响版本

漏洞暂不影响主流的服务器版本，只影响 Windows 10 1903 之后的各个 32 位、64 位版Windows，

包括家用版、专业版、企业版、教育版。（只影响 SMB v3.1.1，1903 和 1909）

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems

2.AppScan 安装

官方版只能使用30天，我们这里使用破解版，如有需要请私信我

本次版本 10.0.0

双击 AppScan_Setup_10.0.0.exe正常 安装软件方式

将AppScanStdCrk.7z 解压

然后将 rcl_rational.dll 复制到软件根目录下 “C:\Program Files (x86)\HCL\AppScan Standard”

打开 HCL AppScan Standard

切换许可证

打开

点击许可证配置

点击加号 +

选择文件中的 许可证

添加

时间是永久的

3.App Scan 扫描 sqli-labs

打开sqli-labs

运行 App Scan

打开 web 应用程序

添加扫描的 URL 地址 http://192.168.186.128/sqli-labs/

这里，如果该网页有需要登录的页面，需要点击 记录，因为 sqli-labs 无登录页面，所以不需要登录，这里选择 无 即可

扫描策略选择默认即可

启动完全配置扫描

选择自己收集到的信息或者，客户提供的信息

该页面是重置页面，我们无需做扫描，所以要排除他

http://192.168.186.128/sqli-labs/sql-connections/setup-db.php

右上角可以查看问题实时扫描

生成报告

设置报告类型

保存报告

0x02 App Scan 配置登录站点进行扫描

1.新建扫描

通常站点需要我们进行登录后才允许访问

URL http://192.168.186.128/DVWA-master/

2.记录信息

2.记录登录程序

3.自定义环境

根据自己收集的信息，或者已知的信息填写，或不填写，默认会自动检测

4.添加排除路径

扫描会检测站点中所有的URL ，所以我们前面进行了登录就需要将退出登录的 U RL 地址排除在外，否则会导致退出登录等操作。

浏览器登录DVWA

地址为：http://192.168.186.128/DVWA-master/logout.php

安装路径：http://192.168.186.128/DVWA-master/setup.php

安全级别路径：http://192.168.186.128/DVWA-master/security.php

注：CSRF 页面可能导致修改 DVWA 密码为空也可以添加。

将三个连接添加到上面

5.沉余路径

表示扫描的目录结构层数。保持默认即可。

6.Cookie 参数

默认情况下记录登录之后会自动创建 Cookie 参数，值为登录时的数值，但是如果登录页面存在验证码就需要手动设置登录后的 Cookie 来进行扫描。

7.表单信息

页面中存在表单时可以设置对应的表单名称和内容进行自动填充

8.错误页面

根据页面返回状态或返回特定字符串信息来判断页面是否错误

9.扫描策略

选择对应的扫描策略不同的扫描，比如侵入式扫描可能会造成站点的不稳定性。

10.测试优化

根据不同时期的项目进行评估，一般前期使用优化方式，项目后期使用正常模式。但是通常我们做渗透测试的话都是选择正常模式。

优化扫描速度

检查外部 Web 站点链接的速度非常慢，所有非必要情况下，应该取消该选项。

开始扫描

0x03 AWVS 安装

安装程序

安装证书，站点默认为 HTTPS 所以需要安装证书。

安装完成后会自动弹出登录界面

根据提示输入任意信息即可激活

后期登录访问链接，在浏览器中输入：https://localhost:3443/#/

0x04 AWVS 扫描

因为本身没有汉语，所以我们可以使用 Chrome 翻译成中文

DVWA 内置的用户名和账户密码

用户名	密码
admin	password
gordonb	abc123
1337	charley
pablo	letmein
smithy	password

点击保存

然后开始扫描

扫描结果

生成报告

这里根据需求选择

扫描结果