12-AppScan漏洞扫描
1、ApppScan安装激活与配置
2、web应用程序扫描
3、AppScan被动手动探索扫描
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。
4、安装证书和绕过登陆深入扫描(现实扫描)
我们工作中最长碰到的工作场景是网站采用https协议,这时我们要用appScan进行扫描时,就需要先 安装证书!
绕过登录验证码 和 深入扫描
扫描过程会遇到网站 存在 手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。有两种方法可以选择
第一:使用第三节课介绍的定制头解决
第二:使用手工探索-外置设备进行登录绕过,我们今天讲解第二种
浙公网安备 33010602011771号