Kali学习笔记37：APPSCAN

APPSCAN是一款商业Web扫描器，被IBM公司收购

功能和AVWS、Burp类似，不过界面更加简单

APPSCAN的使用比Burp等开源软件要简单很多

所以我这里写得内容比较少，不过它的功能还是很强大的

首先这个破解版，然后安装好，这些步骤百度即可

接下来从安装好开始

开始一个新扫描： 左上角文件->新建扫描

输入URL和一些设置：

配置身份认证：这里类似是AVWS的Login Sequence，做一个录像

然后输入URL，输入账号密码，完成后保存，之后就可以使用了

按照规则：我们最好先手动爬网，再自动爬网，再扫描

我们先来看一看手动爬网的过程：

这时候，会跳出一个浏览器，我们只需要一步一步手动爬网即可

APPSCAN的手动爬网方面做得比AVWS要好

手动爬网完成之后添加到扫描列表即可

想要继续扫描的话，点击左上角继续扫描即可：

接下来需要选择：探索，即自动爬网

然后再选择测试，就开始漏洞扫描了

扫描结果非常地详细，这就是商业软件比开源软件优秀地地方

甚至都可以作为一个基本的教程了

扫描结果的选项中：有一项手动测试，这个功能就是Burp的Repeater

我们发现误报之后，也可以选择：设置为无漏洞的，这样以后就不会提示此处存在漏洞了

在扫描配置中配置我们不希望扫描的页面：

比如这里的logout.php

其他的一些配置这里就不说了，都是一些基本的东西，很简单，如果会用Burp，再来看这个就会觉得非常简单

商业软件的优点之一：报告功能

APPSCAN也不例外，报告功能比较强大，具体就在工具栏的报告中，使用简易

APPSCAN的其他工具：

点击工具栏的PowerTools，可以看到其他的工具

第一个：身份认证暴力破解，按照提示输入后进行爆破即可

不过APPSCAN的这个功能有点鸡肋，不如用Burp

第二个工具：connection test 连接测试

第三个工具：编码解码，这个就不多说了，Burp，ZAP都有，不多说了

剩下几个工具都是鸡肋，有用但是我们通常不会去使用

APPSCAN最后需要注意的就是glass box，玻璃盒子

类似是AVWS的AcuSensor，在服务器端收集信息的Agent

会获得更多的信息，扫描出更多更准确的漏洞

支持Java、.Net平台

比较麻烦，需要部署的目标服务器上

实际如果需要使用的话，可以查看部署手册，写得很详细

总之，APPSCAN还是很强大的，作为商业软件，界面美观功能齐全，尤其是报告功能

缺点是：有些功能很鸡肋

到这里，所有的Web扫描工具就介绍全了，接下来就要看实际的漏洞和利用了