appscan原理(第一篇 AppScan简介)
一、工具用途
AppScan是IBM公司出的一款专业且功能强大的Web应用漏洞扫描工具,通过扫描可以检查出此应用是否存在漏洞,以及存在哪些漏洞,并能给出报告以及漏洞修复方案。
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan的名称享誉业界,Rational AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Fle【资 ;源 之.家.】x 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
AppScan的缺点在于,作为一款商业软件,价格十分昂贵。
二、如何工作
2.1、探索(Explore)
在探索阶段,Appscan试图遍历应用中所有可用的链接,并建立一个【资 ;源 之.家.】层次结构。它发出请求,并根据响应来判断哪里是一个漏洞的影响范围。例如,看到一个登录页面,它会确定通过绕过注入来通过验证。
在探索阶段不执行任何的攻击,只是确定测试方向。这个阶段通过发送的多个请求确定应用的结构和即将测试的漏洞范围。
2.2、测试(Test)
在测试阶段,Appscan通过攻击来测试应用中的漏洞。通过释放出的实际攻击的有效载荷,来确定在探索阶段建立的安全漏洞的情况,并根据风险的严重程度排名。
在测试阶段可能会发现应用的新链接,因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描,并继续重复以上的过程,直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置。
