目录
(一)证书安装
0x01、进入代理配置
0x02、 导入SSL certificate
1、选择自己想要保存的地方,要记住位置,之后在谷歌里面需要导入此certificate
2、 选择解压,得到.crt文件
3、进入火狐导入.crt文件
(二) 手工探测绕过登录
方法一:定制cookie头解决
1、在Scan Configuration 找到 Parameters and Cookie字段
2、在浏览器 F12找到难度等级为low的cookie
3、填入即可正常登入
方法二:手工探索->外部设备
1、直接在外部网站登入时,是无法爬虫的,原因很简单,验证码实时更新失效
2、先记住proxy port
3、输入验证码进行登入,设置端口代理
4、选择我们想要探索的网站,Stop recording
5、开始扫描,这时都带有 value cookie
(一)证书安装
渗透测试中大多数的网址采用https协议,这时我们要用AppScan进行扫描时,就需要先安装证书。
0x01、进入代理配置
在Scan找到other,选择Recording Proxy Configuration
0x02、 导入SSL certificate
1、选择自己想要保存的地方,要记住位置,之后在谷歌里面需要导入此certificate
2、 选择解压,得到.crt文件
3、进入火狐导入.crt文件
这样我们就可以正常的访问https的请求。
(二) 手工探测绕过登录
当我们在扫描过程会遇到网址存在手机验证码、图形验证码、滑动验证etc,这个时候想要深度扫描时,就需要登入绕过。
方法一:定制cookie头解决
我们以DVWA靶场为例,如果现在直接输入admit password是扫描不出来什么漏洞,我们可以通过定制cookie头进行登入,方法如下
1、在Scan Configuration 找到 Parameters and Cookie字段
2、在浏览器 F12找到难度等级为low的cookie
3、填入即可正常登入
方法二:手工探索->外部设备
1、直接在外部网站登入时,是无法爬虫的,原因很简单,验证码实时更新失效
2、先记住proxy port
3、输入验证码进行登入,设置端口代理
4、选择我们想要探索的网站,Stop recording
注意被扫描的网站一定是已经登入的状态,即已经绕过验证码
5、开始扫描,这时都带有 value cookie