配置攻击模板

攻击模板是预先配置的攻击和性能选项集。InsightAppSec附带了一组预构建的默认攻击模板基于应用程序安全专业人员的常见需求。InsightAppSec也支持自定义攻击模板进一步完善您的扫描配置。你可以创建自定义管理现有的攻击模板。

攻击模板

默认攻击模板

默认攻击模板如下:

  • 所有的模块——让所有攻击模块.此模板提供了最全面的漏洞覆盖,但也需要最多的资源。
    • 我们建议将此选项限制在预生产环境中使用。使用所有模块模板可以显著减缓或中断面向客户的网站。
  • 只爬—取消选择所有攻击模块。这个模板有助于理解应用程序的拓扑结构,并列出其中所有网页的清单。
    • 你可以运行一个未经认证的抓取扫描来发现你的应用程序的所有公共资源,或者一个认证扫描来列出所有内部和外部资源。
    • 点击扫描页面上的爬行地图按钮,显示通过扫描发现的应用程序的拓扑。
  • OWASP 2013—启用OWASP 2013报告中列出的最严重的web应用安全风险相关攻击。欲了解更多信息,请浏览OWASP网站:https://owasp.org/www-pdf-archive/OWASP_Top_10_-_2013.pdf
  • OWASP 2017—启用“OWASP 2017”报告中列出的最严重的web应用安全风险相关攻击。欲了解更多信息,请浏览OWASP网站:https://www.owasp.org/index.php/Top_10-2017_Top_10
  • 被动的分析—仅启用被动分析模块,通过分析web应用的响应来查找漏洞,而不是发送网络请求。
  • SQL注入—包括所有与SQL注入相关的攻击。你可以在这里了解更多关于SQL注入攻击的信息:https://www.owasp.org/index.php/SQL_Injection
  • XSS—启用所有与跨站脚本攻击相关的攻击。你可以在这里了解更多关于XSS攻击:https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
  • SQL注入和XSS—在许多现实场景中,攻击者使用SQL注入和跨站点脚本漏洞的组合来从您的应用程序中收集敏感数据。该模板为您提供了应用程序中此类漏洞的总体情况。

自定义攻击模板

您可以为扫描配置创建自己的攻击模板。通过启用不同的攻击、设置攻击优先级、调整现有攻击的严重程度、最大发现和攻击位置,定制攻击模板。您可以自定义以下攻击模板:

  • 先进的攻击向针对目标应用程序执行的攻击添加更多变体。
  • 浏览器的编码指示InsightAppSec攻击应该只使用默认的浏览器编码。InsightAppSec使用各种字符编码对攻击流量进行编码,这样它就可以通过防火墙攻击应用程序。许多web应用程序和防火墙使用有限的字符集(如UTF-8和UTF-16)来测试传入的请求。
    • 没有—使用多种字符集编码攻击请求,绕过防火墙。
    • 是的—仅使用浏览器指定的字符集对攻击请求进行编码。
  • 假阳性正则表达式InsightAppSec可能会错误地将应用程序的某些页面与4xx错误代码关联起来。如果您认为您的web应用程序中的合法消息被标记为漏洞,您可以将其内容添加到假阳性正则表达式字段,以防止假阳性结果。
    • 例子:“此web浏览器不支持JavaScript或此web浏览器中未启用JavaScript”的信息仅意味着通知用户功能缺失,而不是web应用程序漏洞的指示。如果这被错误地标记为错误消息,您可以在False Positive Regex字段中添加字符串。
  • 攻击优先级控制攻击在目标url上运行的顺序:
    • 顺序对第一个链接运行所有攻击,然后切换到下一个链接,以此类推。如果你想在扫描web应用程序时找出哪个模块造成了问题,这对于故障排除来说是很容易的。
    • 聪明的使用Rapid7专有攻击优先排序算法。
    • 随机从攻击空间随机选择一个链接进行攻击。随机攻击很难被防火墙检测为自动流量。
  • 攻击/输入控制InsightAppSec在每个链接上运行的攻击数量。
    • 所有-所有潜在的攻击都被进行了。
    • 聪明的—使用Rapid7专有攻击选择,减少冗余攻击。
    • 时间-攻击时间越短,攻击时间越长。
  • 主动攻击和被动攻击
    • 严重程度设置应用于攻击模板发现结果的默认严重性。
    • 最大的发现设置攻击类型的最大发现数。
    • 攻击的位置设置InsightAppSec将攻击的位置。

创建自定义攻击模板

您可以为扫描配置定制自己的攻击模板。

  1. 转到要向其添加自定义攻击模板的扫描配置。
  2. 攻击模板选项卡上,单击创建攻击模板
  3. 单击,设置高级选项显示高级选项并根据需要更新选项。
  4. 点击下一步:选择主动攻击
  5. 主动攻击选项卡,启用和禁用主动攻击。
    • 要选择单个攻击,请使用启用列。
    • 要批量启用或禁用,请单击让所有禁用所有
    • 调整“严重程度”和“最大发现”列中的攻击条件。
  6. 点击下一步:选择被动攻击
  7. 被动攻击选项卡,自定义、启用或禁用被动攻击。
  8. 点击创建攻击模板

选择攻击模板

创建或编辑扫描配置时,在攻击模板选项卡,选择任何默认或自定义攻击模板。

管理攻击模板

管理员可以管理攻击模板管理设置页上攻击模板扫描配置的选项卡。