AppScan被动手动探索扫描
目录
一、概念
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。
优点:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等
二、扫描基础准备
1. 火狐安装FoxyProxy
输入框输入about:addons,打开扩展和主题
点击【扩展】,输入FoxyProxy,点击【回车】搜索
点击【FoxyProxy Standard】
点击【添加到Firefox】
2. 进入dvwa靶场
http://localhost:8009/login.php
三、扫描步骤
1. appscan选择【扫描】--【手动探索】--【外部设备】
2. 火狐浏览器设置代理
点击【添加】
点击【保存】,生成代理记录
开启appscan代理
3. 操作被测网站
4. 切换到appscan点击【停止记录】
5. 选择网站,点击【确定】
6. 点击【扫描】--【仅测试】
7. 点击【是】
8. 选择储存位置,点击保存
四、appscan内置浏览器扫描
前置条件:关闭appscan代理
1. 点击【手动探索】,选择【AppScan Chromium 浏览器】
2. 点击【是】
3. 输入URL,点击【确定】
4. 若靶场等级为high,则不可直接登录,需要进行配置,需要登录时点击【取消】
点击【配置】,选择【参数和cookie】,点击【定制头】,点击添加
填写cookie值,点击【确定】
5. 点击【手动探索】,选择【AppScan Chromium 浏览器】
6. 选择网站,点击【确定】
7. 点击【扫描】--【仅测试】
8. 点击【是】
9. 选择储存位置,点击保存