appscan-appscan扫描-华克斯(商家)

appscan漏洞复现方式

2、复现跨站点请求csrf漏洞

在实际的项目中，只要测试报告中有csrf的漏洞问题，就可以人工去查看t或get接口的请求头，是否包含token和referer。

利用get请求复现的方法很简单：

1）在浏览器中登录系统，找到一个get接口链接a，下来

2）再去百度，---搜索一个博客链接b，找到元素的链接b后，右键，appscan版本，编辑，直接将b替换为所测系统的接口链接a

3）---博客上---替换链接对应的文字，如果跳转的页面返回了接口a的信息，则证明攻击成功，存在跨站点请求csrf的问题，如果不是，appscan扫描，则会返回无权限或接口的其他状态码等等

appscan测试移动应用程序安全性

配置 appscan 测试移动应用程序　　

在采用 ibm security appscan 进行安全性测试之前，首先要配置移动端，appscan安装说明，appscan 和 server 端的连接。通过设置 appscan 为移动端代理，移动端和服务器端的交互，拦截和转发移动端与 server 端交互的数据流，appscan 可以对移动应用程序进行有效的安全性扫描。下图以 ios 为例来说明如何进行配置。

首先，通过端口映射工具配置移动端和 appscan 之间的数据连接。本文采用 rinetd 进行配置，rinetd 是为重定向传输控制协议 (tcp) 连接的一个开源工具，appscan，支持 unix，  linux 和  windows 多种 操作系统。安装 rinetd 以后，配置端口转发文件并基于配置文件启动 rinetd 即可。　　

配置完端口映射工具以后，根据信息配置 ios 端网络，使移动端应用程序数据通过发往 appscan 代理。进入 iphone， 选择设置 ->; 无线局域网 ->; 当前网络 ->; 详细信息 ->;http 代理，配置相应的服务器和端口信息。服务器 ip 为 appscan 所在 server 端 ip 地址，端口为 rinetd.conf 里配置的端口信息。