最近领导让我用公司采购的RSAS对产品进行漏洞扫描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机器人需要有公司认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉在对牛弹琴,客服什么都不懂,只会重复回答那无用的操作手册上面的配置。
新建任务
可以快速新建对应任务,有的没有购买不能使用。
点进web应用扫描,填写扫描目标url。
如果要根据已有任务配置,可以直接选择已有任务配置,选择一个任务,然后进行修改。
认证配置中,可以启用登录,预设Cookie,还可以登录预录制。
登录预录制,教程基于IE,配置还没成功,edge没有internet选项,我就问这功能是2023年应该用的吗?
漏洞模板的下拉选项,选择模板,则扫描该模板下包含的漏洞。
高级选项里,可以设置自定义header,比如设置下token。
问题来了,当我只在它默认给的这个header里填写的时候,该header信息并未生效,报告显示我没有自定义header,我点击+添加一个,填写信息后,才显示有header,这不是bug吗?
而且,当header为token时,value值限制了长度,导致我的value值无法输入完整。
设置完后点击确定。开始扫描。
任务列表
任务列表见名知意,显示任务的列表。扫描结束后,点进该任务。
综述信息
可以看到综述信息,知道这次扫描的评分。
站点列表
点进站点列表,会扫描出的问题,和问题的详细原因,请求和响应信息。 
报告下载
在站点列表或者任务列表页面,可以下载该次扫描的报告,html格式,pdf格式。槽点来了,下载的html报告,只有问题标题,并没有请求响应信息,我就问!!!!测试把这个报告发给开发后,开发知道哪里有问题吗?这半拉报告有卵用?
漏洞列表
显示本次扫描的漏洞。
参考标准
该页面是一些信息。
仪表盘
漏洞模板
可以每个模板下包含了哪些漏洞。
最大槽点
作为一款安全扫描工具,竟然不能像burpsuite那样扫描接口,而是只能扫描一些静态页面。没有办法录制请求进行扫描,不支持填写get、post方法和载荷!!!!!
对于一个有明显SQL注入漏洞的url连接,采用专有的SQL注入模板,没发现SQL注入问题,显示非常安全。
对于静态页面爬取,只能发现一些不痛不痒的,响应头未设置的一些问题,这样的漏洞扫描工具,真的不敢恭维。
总结
槽点1:
登录预录制,教程基于IE,配置还没成功,edge没有internet选项,我就问这功能是2023年应该用的吗?
槽点2:
下载的html报告,只有问题标题,并没有请求响应信息,测试把这个报告发给开发后,开发知道哪里有问题吗?这半拉报告有卵用?
槽点3:
无法扫描接口,无法填写请求方法,无法填写载荷,只是单纯的爬取页面,简单的SQL注入问题都发现不了。
槽点4:
自定义header只有1个时不生效。当header为token时,value值限制了长度,导致我的value值无法输入完整。
