通过手工探索(爬网)结合自动探索,实现更加精准的爬网效果
AppScan手工探索是指在被动式扫描中,用户需要手动操作浏览器,以便产生出更多的流量,从而让AppScan能够更全面地扫描Web应用程序。具体步骤如下:
1.在AppScan中创建一个新的扫描任务,并选择被动式扫描模式。
2.配置浏览器代理,将浏览器的代理设置为AppScan的代理。
3.打开浏览器,访问Web应用程序,并进行一些常规操作,例如登录、搜索、添加商品等。
4.在AppScan中,选择“被动式扫描”选项卡,可以看到AppScan已经捕获了一些流量。
5.对于未被AppScan捕获的流量,可以手动将其添加到AppScan中。具体方法是,在AppScan中选择“手动添加请求”选项卡,然后将浏览器中的请求复制到AppScan中。
6.重复步骤3-5,直到产生出所有需要扫描的流量。
在AppScan中,选择“主动式扫描”选项卡,开始对Web应用程序进行扫描。
Appscan手工测试
选中特定的HTTP链接
修改参数并点击发送.
查看手工测试的响应
