appscan扫描https协议之安装证书

我们工作中最常遇到的工作场景是网站采用https协议，这时我们要用appscan进行扫描时，就需要先安装证书。

点击【手动扫描】，选择【外部设备】，

点击【记录代理配置】，选择【记录代理】，

找到AppScan SSL 证书，点击【导出】，选择存储位置，点击【保存】，导出压缩包成功后，点击【取消】

解压已保存的证书，得到一个crt的安全证书

打开火狐浏览器，点击更多按钮，点击【设置】，

搜索【证书】，点击【查看证书】，

选择【证书颁发机构】，点击【导入】，选择所有文件，选中证书，点击【打开】

勾选信任，点击【确定】

点击【确定】，导入成功

扫描过程回遇到网站存在手机验证码、图形验证码、滑动验证等等，这时候想要深度扫描，就需要登录绕过，此时有两种方式可以选择：

第一：使用定制头解决

第二：使用手工探索-外置设置进行登录绕过

①appscan：【手动探索】--【外部设备】-- 记录代理端口号

②火狐浏览器：先进入被测网站，登录，再配置，

开启代理，注意端口号的一致性，选择【appscan】

③手动进行操作

④appscan：【扫描】--【仅测试】