AppScan使用代理录制跳过验证码登录

2 年 ago

1 分钟

在使用Appscan的过程中，难免会遇到网站存在验证码的情况，但是有的时候通过沟通是可以去掉的，但是有的时候因为沟通问题或者其他原因导致验证码去不掉，那这个时候我们就可以使用代理录制的方式跳过验证码的部分来保证web漏洞扫描是正常的，具体操作过程如下：

选择web服务后，工具会自动生成代理的端口，当然也可以自己选择设置

根据上面的代理地址到浏览器中进行设置代理，如果浏览器中有代理插件可以通过代理插件设置会更加方便，比如“SwitchyOmega”

设置好之后选择该代理，就像这样：

然后回到工具，继续点击下一步直到出现完成扫描配置向导的提示

如果在下一步过程中出现以下提示直接选择是就可以

点击记录，然后在设置好代理的浏览器中进行登录操作，此时可以可到工具捕捉到了对应的请求

捕获结束后点击停止记录，如果有多余的请求可以选择删除，如果没有选择确定后工具对捕获的内容会进行自动分析，此时工具就开始自动漏洞扫描了，并且能看到相关扫描出的内容。