工具篇:AppScan+OWASP_ZAP 漏洞扫描

其他 2020-02-24 10:40:06 阅读次数: 0

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

AppScan 漏洞扫描

OWASP ZAP

介绍

测试使用

AppScan 漏洞扫描

链接:https://pan.baidu.com/s/15gtDE8D7nNKdL_JhLz2lRQ 
提取码:z6s0 

安装AppScan后,打开AppScan 漏洞扫描

创建新的扫描

选择常规扫描

进入配置向导,按照默认选择“Web应用程序扫描”,点击下一步

 输入要扫描的URL地址,我们将服务器端的网站地址输入进去,然后将区分大小写的路径打勾,点击下一步

 接下来登录方法选择“记录(推荐)”,点击“下一步”

接下来提示要记录登陆序列,是否继续,我们选择“是”

 然后测试策略选择“缺省值”,选择完成后点击下一步

接下来选择启动方式,我们选择“启动全面自动扫描”,并点击“完成”

然后提示要保存扫描结果,我们选择“是”即可

选择保存的路径

  回到程序主界面,点击“完全扫描”,就开始正式扫描了

开启完全扫描

扫描完毕后,会将所有各级别的漏洞列出来

点击某个具体的漏洞,会显示具体的问题信息以及建议等

接下来就可以根据漏洞提示来修补漏洞了

OWASP ZAP

介绍

      OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

OWASP_ZAP参考链接:https://www.jianshu.com/p/528e6ffd6d29

      OWASP Zed attack proxy 是一款 web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。
      OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。
      OWASP_ZPA 是Kali Web Top 10 之一。

下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads

测试使用

1、打开ZAP,设置进程
首次打开ZAP时,会询问是否要保存ZAP进程,以及如何保存。

保存进程可以让历史操作得到保留,下次只要打开历史进程就可以找到之前扫描过的站点以及测试结果等。
一般来说,如果对固定产品做定期扫描,应该保存一个进程做为长期使用,选第一或者第二个选项都可以。如果只是想先简单尝试ZAP功能,可以选择第三个选项,那么当前进程暂时不会被保存。

2、设置代理
打开设置选项Options,设置代理信息,如未修改,且默认端口被占用,每次打开ZAP会提示不能监听8080端口,本测试中,端口修改为6070,即ZAP的地址和端口是localhost:6070

3、打开浏览器,设置代理服务,将端口设置和ZAP一致

4、设置完成后,在待测访问页面,可以通过ZAP进行抓包、分析、渗透性测试等
1)主动爬取网站
ZAP和浏览器配置一致代理情况下,使用浏览器进行任何站点的访问都会经过ZAP,context记录里留下该站点记录

右键点击需要测试的站点,选择攻击-爬行,弹出窗口点击Start Scan,开始手动爬取网站

2)主动扫描
右键点击需要测试的站点,选择攻击-Active Scan,触发主动扫描

扫描完毕后,同样可以切换到“警报”界面,查看安全风险项,或者输出测试报告。
3)Fuzzer
右键点击需要测试的站点,选择攻击- Fuzzer,当然也可以通过菜单栏工具设置

可以参考学习:https://www.jianshu.com/p/78d7d4ad8054
5、快速渗透测试:输入网址,点击攻击

快速攻击过程中,ZAP执行如下操作:
1)使用爬虫抓取被测网站的所有页面
2)在页面抓取的过程中被动扫描所有获得的页面
3)抓取完毕后用主动扫描的方式分析页面,功能和参数
6、结果分析

由上到下分别为:高、中、低、信息、通过
在窗口最底部,切换至警报页面,可以看到所有扫描出的安全性风险(图示警告位置),且所有风险项可以展开,ZAP在右侧窗口会对该风险项提供说明和解释
并且在右上部response区域高亮展示具体风险项由来(从反馈中分析得出的)

通过点击菜单栏报告-输出HTML、XML等多种格式安全性测试报告

7、其他
安全渗透测试流程规范可参考https://www.jianshu.com/p/d41310082f38

其他工具或内容可参考

企业不可不知的信息安全工具:https://www.jianshu.com/p/348cc601d7de

排名前5的5个漏洞扫描程序【安全人员的福音】:https://www.jianshu.com/p/137dacd4b7e3

最新调查:10类排名最高的软件安全性测试工具汇总:https://www.jianshu.com/p/aa52a1122588

渗透测试员必备!超好用的安全工具Top 10盘点!:https://www.jianshu.com/p/3ba2f3562cb0

跨站点 WebSocket 劫持漏洞:https://www.jianshu.com/p/f32ed88c660e

为什么不推荐去做安全测试工程师?:https://www.jianshu.com/p/eab274ec6a50

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

曹小强.Mr
发布了178 篇原创文章 · 获赞 75 · 访问量 10万+
私信 关注

猜你喜欢

转载自blog.csdn.net/God_XiangYu/article/details/100565537
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022