AppScan扫描DVWA靶机网站的正确姿势

用AppScan扫描DVWA靶机网站（最新版）竟然扫描不到靶机上URL对应的漏洞（例如：SQL注入，跨站脚本漏洞等），相信大家也有过这样的经历。经过分析，主要原因是在扫描时，其安全级别默认为impossible。

那在扫描时该如何配置才能让Appscan扫描器以low的安全级别去扫描呢？经过研究，我们有两种方法，一是定制头，二是使用代理由代理工具在中间替换安全级别标识。

首先看第一种方式：

1. 在完成登录录制后按照下图步骤复制Cookie(security=impossible; PHPSESSID=shbh2hb6rq3fhno1fu3qahqnf8)
   

   
   

2、点击“参数与Cookie"选项，按下图操作

3、再继续完成其他参数配置，进行扫描，就可以看到是以低安全级别扫描了。

第二种方法是使用代理，代理我用的是fiddler。

AppScan的代理配置如下图

第二步就是要在fiddler中替换掉Cookie中的security，这个要在fiddler的脚本中实现。如下图

这时再进行扫描，虽然在Appscan中看到安全级别依然是impossible,但通过fiddler的替换，安全级别已变为了low。

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=59