以下是使用 Fiddler 抓取小程序后端请求并导入 AppScan 扫描的快捷方法:
一、使用 Fiddler 抓取小程序后端请求
- 安装和配置 Fiddler:
- 下载并安装 Fiddler。
- 打开 Fiddler,进行基本配置,如允许远程连接等。
- 设置代理:
- 在手机的网络设置中,将代理服务器设置为与运行 Fiddler 的电脑在同一网络下的 IP 地址和 Fiddler 监听的端口号(通常为 8888)。
- 开始抓取:
- 确保 Fiddler 正在运行,然后在手机上打开小程序并进行操作。
- Fiddler 会捕获小程序与后端服务器之间的通信请求。
二、将抓取的请求导入 AppScan
- 导出 Fiddler 捕获的请求:
- 在 Fiddler 中,选择要导出的请求会话。
- 可以选择 “File”->“Export Sessions”->“Selected Sessions”,选择合适的导出格式,如.saz 文件。
- 导入到 AppScan:
- 打开 AppScan。
- 在 AppScan 的扫描设置中,找到 “Import” 或 “Import Traffic” 选项。
- 选择刚才导出的.saz 文件进行导入。
- 配置扫描:
- 根据需要对扫描进行配置,如选择扫描类型(Web 应用程序扫描、移动应用程序扫描等)、设置扫描范围和策略等。
- 开始扫描:
- 配置完成后,启动扫描。AppScan 将对导入的请求进行分析和扫描,查找潜在的安全漏洞。
需要注意的是,在进行此类操作时,确保你有合法的授权和权限来进行测试,并且遵守相关的法律法规和道德规范。同时,不同版本的 Fiddler 和 AppScan 可能在操作步骤上会略有差异,但总体思路是相似的。
