App-Scan
印度的HCL 公司的 App-Scan该产品是一个领先的 Web 应用安全测试工具,Rational App-Scan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
AppScan的技术特点
通过搜索(爬行)发现整个WEB应用结构,根据分析,发送修改的HTTP Request进行攻击尝试(扫描规则库),通过对于Respone 的分析验证是否存在安全漏洞。
AppScan扫描原理:扫描规则库 + 爬行 + 测试
AppScan报告文件
扫描配置信息,扫描配置信息,如扫描的目标网站地址,录制的登陆过程脚本等,选择的扫描设置等都保存在 Scan 文件中。
所有访问到页面信息
针对每个发现的页面,即使没有进行测试,在探索过程也会访问该页面并纪录 http request/response 信息。
记录测试成功的测试变体和页面访问信息
针对每个页面都会发送多次测试,每次测试都会有 Request/response 信息,这些信息如果测试通过,即发现了一个安全问题,则会把该测试变体对应request/response 纪录下来,保存在 .scan 文件中。由于 AppScan 的扫描测试用例库,对于每种安全威胁漏洞,都会发送多个安全测试变体(Variant)进行测试,比如对于 XSS 问题,AppScan 发送了 100 个变体,其中 30 个执行失败,70 个变体执行成功,则会纪录 70 次执行成功的具体变体信息,以及每个变体对应的 Request/Response 信息。