系列文章
AppScan介绍和安装
AppScan 扫描web应用程序
第三节-AppScan被动手动探索扫描
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。
他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等
1.扫描基础准备
1.火狐安装FoxyProxy
1.打开扩展和主题
about:addons
2.输入FoxyProxy 点击【回车】搜索
3.点击 【FoxyProxy Standard】
4.点击【添加到 Firefox】
2.DVWA靶场
1.进入靶场
2.启动dvwa靶场
3.访问靶场
4.设置安全等级为low
2.扫描步骤
1选择【扫描】–【手动探索】–【外部设备】
2.火狐浏览器点击【代理】–选择【选项】
3.点击【添加】
4.输入标题【appsacn】,添加ip【127.0.0.1】,添加端口【49729】,点击保存
5.开启代理
6.操作被测网站
7.切换到appScan 点击【停止记录】
8.选择网站,点击【确定】
9.点击【扫描】,选择【仅测试】
10.点击【是】
11.选则储存位置,点击保存
12.等待测试结果
3.appscan内置浏览器扫描
1.点击【手动探索】,选则【AppScan Chromium 浏览器】
2.点击【是】
3.输入URL 点击【确定】
4.点击取消
8.点击确定
9.点击【手动探索】,选则【AppScan Chromium 浏览器】
10.进行手工探索,完成后,点击【确定】
11.点击【确定】
12.点击【扫描】–【仅测试】
13.点击【是】
14.选择保存位置,点击【保存】
15.等待扫描结果
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/89073.html
