-
AppScan内部、外部手工扫描
目录
0x01 选择AppScan Chromium browser
2、已经将所有点击的链接生成了流量,点击【确定】,将加载的流量导入选择器里面。
(一)外部设备手工扫描
0x01、在manual scan中选中other
按照上面的信息设置代理,port、local client 和remote client
0x02、在火狐上配置相关,开启代理
0x03 操作被测网站
这里以AppScan为例。
0x04 切换到appScan 点击【停止记录】
0x05 点击Scan,选择 test only
(二) 内置浏览器手工扫描
0x01 选择AppScan Chromium browser
0x02 先新建一个web Scan
不能直接进行登入,因为如果在此页面登入,难度默认为impossible,所以要通过导入之前low等级的cookie进行登入。
0x03 手动进行登入验证
1、 选择自己想要探测的位置,然后选择确定。
2、已经将所有点击的链接生成了流量,点击【确定】,将加载的流量导入选择器里面。
0x04、选择开始扫描,等待结果
仔细观察,不难发现,不仅把自己手动输入想要扫描的部分检测出来了,还把和该网页相关潜在的漏洞,检测出来了。
-
相关阅读:
二、常见的EDID问题
tiup status
Citus 分布式 PostgreSQL 集群 - SQL Reference(SQL支持和变通方案)
09- 诊断事件的定义
谷歌翻译器-谷歌翻译器软件批量自动翻译
spfa 算法找负环
typeScript类继承编译成javaScript后的代码分析
天龙八部TLBB系列 - 单体技能群伤
仿照java的jdk动态代理实现go语言动态代理
如何应对反爬机制?解密常见防护手段及破解方法
- 原文地址:https://blog.csdn.net/m0_61506558/article/details/126731869