(四)AppScan用外部设备录制脚本(手机端应用、app、微信等)进行安全测试

一、打开AppScan,选择外部设备/客户机,点击下一步

二、记录代理设置,可以手动输入需要的端口号,也可以自动选择,记住端口号以及PC电脑的ip地址,手机端如何设置对应的端口跟ip可以参考

三、SSL证书,点击下一步

四、登陆管理,点击下一步,

选择“是”

五、选择测试策略,点击下一步

六、完成扫描配置向导

点击完成之后,会弹出录制窗口

七、外部流量记录器

这个时候,可以操作外部机器对需要扫描的功能模块进行录制,

检测到的域:记录外部机器操作时所产生的域名及URL,可以进行筛选,如果出现多余的其他域,也可进行删除

发送的请求:记录外部机器操作时对应的功能模块的http请求,js等

脚本录制成功之后,点击停止记录,脚本即完成了。

通过将 AppScan 用作记录代理来进行手动探索时,该记录器将显示检测到的域和接收到的流量,并使您能够控制将对这些项中的哪些进行测试。该记录器的受限版本用于对登录序列进行记录。

当您单击手动探索 > 使用外部设备时,“外部流量记录器”将打开。


项目


描述


代理连接状态


显示是否正在记录入局连接,以及其他状态消息。


侦听端口


显示已分配给此记录器的当前端口。

要更改该端口,或任何其他记录代理配置,均请单击记录代理配置(有关详细信息,请参阅“记录代理”选项卡)。


已记录流量

 

检测到的域(左窗格)


在已记录流量中检测到的所有域的列表。

选择应包含在扫描中的域。 关闭此记录器时,所有已选域都会添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域)并将包含在扫描中。


已发送的请求(右窗格)


显示“手动探索”期间已记录的所有请求。来自左窗格中已选域的请求将以黑色显示;其他请求将以灰色显示。

  • 查看来自所选域的请求,请单击隐藏来自已过滤域的请求复选框
  • 要从列表中删除与扫描不相关的单独请求,请选择相应请求,然后单击 “一”减号图标


导出


单击可导出记录以在另一台机器上使用。仅在记录已停止后,该按钮才会被激活。


应用“探索”阶段冗余调整


(缺省情况下已选中)选中后,“探索”阶段冗余调整(配置 >“参数和 Cookie”选项卡 > 冗余调整缺省值 > 探索)将在您关闭对话框时应用于当前记录,以帮助避免重复的请求。

请仅在选中该复选框会导致“手动探索”中的 cookie 缺失的情况下清空该复选框。


停止记录


停止记录,同时保留对话框处于打开状态,以查看和编辑列表。

注: 一旦您停止记录,便无法在不丢弃当前数据的情况下重新启动记录。


确定


关闭对话框,并将所有当前已选域添加到扫描中包含的其他服务器和域的列表(配置 > URL 和服务器 > 其他服务器和域)。

八、录制好需要的场景或者对应的脚本之后,点击完成,后续就可以进行对应的扫描工作了

原文地址:https://www.cnblogs.com/Lam7/p/7125474.html

原文地址:https://www.cnblogs.com/dydxw/p/10494483.html

时间: 2024-11-05 18:57:40

(四)AppScan用外部设备录制脚本(手机端应用、app、微信等)进行安全测试的相关文章

IBM Security AppScan Standard 用外部设备录制脚本(手机端应用、app、微信等)进行安全测试

一.打开AppScan,选择外部设备/客户机,点击下一步 二.记录代理设置,可以手动输入需要的端口号,也可以自动选择,记住端口号以及PC电脑的ip地址,手机端如何设置对应的端口跟ip可以参考 Jmeter(十三)用Jmeter自带录制工具代理录制手机端应用脚本APP脚本,原理是一样的 三.SSL证书,点击下一步 四.登陆管理,点击下一步, 选择"是" 五.选择测试策略,点击下一步 六.完成扫描配置向导 点击完成之后,会弹出录制窗口 七.外部流量记录器 这个时候,可以操作外部机器对需要扫

手机端调用app导航

因为是在微信端中操作,所以只能使用腾讯地图才能调起手机的腾讯地图app <!doctype html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="ini

用按键精灵写的手机端按键精灵批量加群的脚本

前几天朋友想在手机上面多加几个群,可是一个个的手工操作太难受了,于是就用按键精灵帮他写了一个自动加群的代码.分享给大家. KeepScreen True Delay 2000 Dim scrWidth, scrHeight,a,x,y,i,intX,intY scrWidth = GetScreenX() scrHeight = GetScreenY() 'ShowMessage scrWidth&"--"&scrHeight TracePrint scrWidth T

项目ITP(四) javaweb http json 交互 in action (服务端 spring 手机端 提供各种工具类)勿喷!

前言 系列文章:[传送门] 洗了个澡,准备写篇博客.然后看书了.时间 3 7 分.我慢慢规律生活,向目标靠近.  很喜欢珍惜时间像叮当猫一样 正文 慢慢地,二维码实现签到将要落幕了.下篇文章出二维码实现签到 这次 我们实现 javaweb http json 交互 in action 题目很长,但我想让你们看下,给我点意见. 开始吧 实战 本次以经典的登录作为案例.登录做的好也是经典. 服务端 和 app端,服务端简略,app端详细介绍... 服务端 资料: <spring> @Respons

项目ITP(四) javaweb http json 交互 in action (服务端 spring 手机端 提供各种工具类)勿喷!

前言 系列文章:[传送门] 洗了个澡,准备写篇博客.然后看书了.时间 3 7 分.我慢慢规律生活,向目标靠近.  很喜欢珍惜时间像叮当猫一样 正文 慢慢地,二维码实现签到将要落幕了.下篇文章出二维码实现签到 这次 我们实现 javaweb http json 交互 in action 题目很长,但我想让你们看下,给我点意见. 开始吧 实战 本次以经典的登录作为案例.登录做的好也是经典. 服务端 和 app端,服务端简略,app端详细介绍... 服务端 资料: <spring> @Respons

手机端页面rem自适应脚本

什么是rem 参照 web app变革之rem 在我看来,rem就是1rem单位就等于html节点fontsize的像素值.所以改变html节点的fontsize是最为关键的一步.根据手机宽度改变相对大小就可以实现自适应了,就不用什么媒体查询那些的. 我们的设计图往往宽度是640或者其他尺寸的,不过我建议是用这个尺寸,以640为基准,以小到大,实现自适应,下面实现的比例为1rem=40px(640宽度). 为什么这样搞? 这样一套代码就搞定手机端尺寸自适应,不需要媒体查询,而且利用Sass和Le

【loadrunner录制手机端功能】使用LR代理录制原理

使用LR代理录制原理 启用LR代理服务器监听设置好的端口号是否有请求信息发送给服务器,有请求时,代理服务器接收带请求,并转发给对应的系统服务器,LR从而获取到请求的信息与数据,生成脚本. 使用代理的前提 浏览器设置代理:本机IP与服务器IP在同一网段内.(使用IE的代理选择32位的IE浏览器设置代理) 手机app设置代理:手机与本机电脑要在同一局域网的同一网段内. LR代理服务器设置 1) 点击录制设置按钮,选择网络--->代理设置菜单,点击新增按钮. 2) 点击新增按钮,弹出新增代理服务器设置

java web给手机端写接口HttpServletRequest ,HttpServletResponse

前言: 作为一名android开发人员,网络数据都是web开发人员提供,每次让他们写一个接口都跟求神拜佛一样,与其求别人还不如自己动手,这是八百年前写的word,今天把它记在csdn,防止以后忘记还可以看看. 1.接口的数据源来自于数据库.(这里没办法提供方法教你怎么查数据,自己去网站上学吧,我觉得挺不错的) http://www.w3school.com.cn/sql/sql_wildcards.asp 2.我所写接口的框架是structs+spring+ibatis,要会接口首先要学会这三个

(淘宝无限适配)手机端rem布局详解

一.        首先我们先来看看淘宝不同分辨率下的适配页面 可以看出来,淘宝在不同的分辨率下,页面的尺寸和模块间的间距会发生变化,这是因为淘宝采用了rem,这篇文章会简单介绍淘宝的布局思路以及具体做法,不过在此之前我们先了解一些移动端的知识,以为更好的理解淘宝布局的方案,下面我们来看一些移动端的知识 二.了解一些移动端的知识viewport的<meta>标签用法 其主要用来告诉浏览器如何规范的渲染Web页面,而你则需要告诉它视窗有多大 移动端开发中,通常我们都会采用<meta nam