系统安全扫描工具(appscan)的扫描类型小记
2024-10-08 09:15:53
扫描分类
不同场景需要使用不同方式的扫描类型。不能盲目的、暴力的去折腾。
自动扫描
刚开始扫描的时候适合用这种方式。有助于,理解整个网站的结构。
需要注意的是:去伪静态和业务冗余
伪静态
url结构相似,内容相似。我们判断是同一个接口。一旦发现扫描了半天,页面超过5000以上,基本可以断言就是有很多伪静态的需要去分析了。
通过include 、正则和excelue即可
业务冗余
url结构相似,内容不同。我们判断是多个接口。这个时候需要增加冗余个数。
建议是把这两类的url分成两个任务去执行。一个偏向扫静态和相同的内容,把冗余个数减少。一个偏向扫冗余,询问一下大概接口的类型,然后设置冗余个数
手动扫描
页面的核心逻辑是放在异步请求。比如说ajax分页。
多步骤记录
有一定流程性的业务。它们之间是有相互依赖的。比如说:购物、注册流程。
建议的操作步骤
- 问一下相关人员哪些是有流程性的业务。使用多步记录
- 问一下相关人员哪些是业务里的核心逻辑是放在异步请求。使用手动搜索,因为自动扫描会忽略js发出来的请求,会遗漏。
- 然后全站扫描,看一下目录里是否有相似的url,分清哪些是伪静态,哪些是业务冗余的。如果网站太大的话,建议的节奏是:仅扫描-->仅测试--->仅扫描--->仅测试.....
- 分多个任务去扫描,最后再汇总。如果是分布式应用,可以按应用分。如果应用太大,可以根据扫描类型分。如果一个类型里的任务太大,可以根据目录再抓。
小结
所有的努力,是为了扫描到所有的页面、流程。以便可以得到大而全的安全报告。
最新文章
- win7系统的右键菜单只显示一个白色框不显示菜单项 解决办法
- 在fortran下进行openmp并行计算编程
- 理解运算符 || 和 &;&; 及方法
- lintcode : 二叉树的序列化和反序列化
- 一起刷LeetCode4-Median of Two Sorted Arrays
- eclipse 护眼色
- hdu1501Zipper(记忆化搜索)
- varchar(n),nvarchar(n) 长度、性能、及所占空间分析 nvarchar(64) nvarchar(128) nvarchar(256)(转)
- kali Rolling 安装QQ
- Tomcat结构、启动过程、关键组件简单分析
- P2419 [USACO08JAN]牛大赛Cow Contest(dfs走天下/)
- Tomcat 控制台UTF-8乱码问题
- Tecplot: Legend显示与否
- docx httpheader头设置
- [python] 查询mysql返回datetime类型数据的处理
- 解决TextView drawableRight左侧图片大小不可控的问题
- sdn的相关学习系列之一mininet的安装
- Python3基础系列-基本入门语法
- vue跨域代理配置
- 不将EF连接字符串写在配置文件的方法