appscan的两种手动探索扫描方式

一、使用火狐FoxyProxy浏览器代理探索

首先火狐浏览器需安装FoxyProxy
先在扩展和主题里搜FoxyProxy

选FoxyProxy Standard,然后添加到浏览器就行

添加后浏览器右上角会有这个插件

打开appscan,选扫描web应用程序

最后选稍后启动扫描，然后回到主界面，手动探索里选外部设备

记住这个端口号

然后回到FoxyProxy

点击选项，然后左侧添加

记住这个端口号填appscan里刚才出现的那个，每次打开都会变，所以每次这里都需要改

然后保存，启用这个代理就行

现在appscan这边就可以抓取火狐的流量了

手动测试完毕后点击上图的停止记录就行，记得不要把自己不想测试的其他网站也勾上

二、使用appscan内置浏览器探索

使用内置浏览器主要是需要手动添加cookie头，不要在浏览器里登录，可以用F12,在网络里抓取

将这个cookie复制出来，完全扫描配置里选探索–参数和cookie，右边选定制头
，点加号新增

头名称Cookie，值用刚才浏览器抓取的

然后回到主界面，手动探索选AppScan Chromium

现在进来就是不用登录的了，也是刚才设置的med级别

后面的操作就和往常一样了，手动探索完毕让软件自动检测就行了