首页 » 安全测试 » Appscan » AppScan使用代理录制跳过验证码登录

AppScan使用代理录制跳过验证码登录


发布人 go君 1月 1, 2022 已阅读: 241 次    Appscan 给我留言

在使用Appscan的过程中,难免会遇到网站存在验证码的情况,但是有的时候通过沟通是可以去掉的,但是有的时候因为沟通问题或者其他原因导致验证码去不掉,那这个时候我们就可以使用代理录制的方式跳过验证码的部分来保证web漏洞扫描是正常的,具体操作过程如下:

1.选择Web服务,设置自动代理

AppScan使用代理录制跳过验证码登录-TestGo
选择web服务后,工具会自动生成代理的端口,当然也可以自己选择设置
AppScan使用代理录制跳过验证码登录-TestGo

2.设置浏览器代理

根据上面的代理地址到浏览器中进行设置代理,如果浏览器中有代理插件可以通过代理插件设置会更加方便,比如“SwitchyOmega”
AppScan使用代理录制跳过验证码登录-TestGo
设置好之后选择该代理,就像这样:
AppScan使用代理录制跳过验证码登录-TestGo
然后回到工具,继续点击下一步直到出现“完成扫描配置向导”的提示
AppScan使用代理录制跳过验证码登录-TestGo

如果在下一步过程中出现以下提示直接选择是就可以
AppScan使用代理录制跳过验证码登录-TestGo

3.数据捕获

点击“记录”,然后在设置好代理的浏览器中进行登录操作,此时可以可到工具捕捉到了对应的请求
AppScan使用代理录制跳过验证码登录-TestGo
捕获结束后点击“停止记录”,如果有多余的请求可以选择删除,如果没有选择“确定”后工具对捕获的内容会进行自动分析,此时工具就开始自动漏洞扫描了,并且能看到相关扫描出的内容。
AppScan使用代理录制跳过验证码登录-TestGo

发表评论

邮箱地址不会被公开。 必填项已用*标注

解决 : *
13 − 13 =


返回顶部