(四)AppScan用外部设备(ios,安卓)录制app脚本进行安全测试
一、打开AppScan,选择外部设备/客户机,点击下
二、记录代理设置,可以手动输入需要的端口号,也可以自动选择。
手机配置代理:
1.连接wifi
2.找到该wifi--高级设置--配置代理:
三、SSL证书,点击下一步
四、安装好证书以后,点击登陆管理
在手机上打开app,打开登录界面后,点击记录按钮
可以看到设备已连接,执行完登录按钮后,可以点击 停止记录,关闭界面:
之后会分析登录操作:
五、选择测试策略,点击下一步
六、完成扫描配置向导
点击完成之后,会弹出录制窗口
七、外部流量记录器
这个时候,可以操作外部机器对需要扫描的功能模块进行录制,
检测到的域:记录外部机器操作时所产生的域名及URL,可以进行筛选,如果出现多余的其他域,也可进行删除
发送的请求:记录外部机器操作时对应的功能模块的http请求,js等
脚本录制成功之后,点击停止记录,脚本即完成了。
通过将 AppScan 用作记录代理来进行手动探索时,该记录器将显示检测到的域和接收到的流量,并使您能够控制将对这些项中的哪些进行测试。该记录器的受限版本用于对登录序列进行记录。
项目 |
描述 |
---|---|
代理连接状态 |
显示是否正在记录入局连接,以及其他状态消息。 |
侦听端口 |
显示已分配给此记录器的当前端口。 要更改该端口,或任何其他记录代理配置,均请单击记录代理配置(有关详细信息,请参阅“记录代理”选项卡)。 |
已记录流量 |
|
检测到的域(左窗格) |
在已记录流量中检测到的所有域的列表。 选择应包含在扫描中的域。 关闭此记录器时,所有已选域都会添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域)并将包含在扫描中。 |
已发送的请求(右窗格) |
显示“手动探索”期间已记录的所有请求。来自左窗格中已选域的请求将以黑色显示;其他请求将以灰色显示。
|
导出 |
单击可导出记录以在另一台机器上使用。仅在记录已停止后,该按钮才会被激活。 |
应用“探索”阶段冗余调整 |
(缺省情况下已选中)选中后,“探索”阶段冗余调整(配置 >“参数和 Cookie”选项卡 > 冗余调整缺省值 > 探索)将在您关闭对话框时应用于当前记录,以帮助避免重复的请求。 请仅在选中该复选框会导致“手动探索”中的 cookie 缺失的情况下清空该复选框。 |
停止记录 |
停止记录,同时保留对话框处于打开状态,以查看和编辑列表。
注: 一旦您停止记录,便无法在不丢弃当前数据的情况下重新启动记录。
|
确定 |
关闭对话框,并将所有当前已选域添加到扫描中包含的其他服务器和域的列表(配置 > URL 和服务器 > 其他服务器和域)。 |
八、录制好需要的场景或者对应的脚本之后,点击完成,后续就可以进行对应的扫描工作了
(四)AppScan用外部设备(ios,安卓)录制app脚本进行安全测试的更多相关文章
- LoadRunner11录制APP脚本(2)
通过安卓模拟器实现LoadRunner11录制APP脚本 http://www.51testing.com/html/24/15110424-3686857.html http://www.51tes ...
- 基于LoadRunner11,以wifi热点方式录制APP脚本简单指导
本想详细写下操作过程,但并不觉着十分必要,通过baidu或我要自学网均能找到相关资料,所以详细操作过程不再赘述,只是把过程中遇到的问题说明下解释下,让大家“录制APP”的路更平坦! 1.如何使用Loa ...
- JMeter 录制APP脚本
具体步骤: 1.启动JMeter: 2.在“测试计划”中添加“线程组”: 3.“工作台”中添加“HTTP代理服务器”: 4.配置代理服务器:端口:8888(默认值),HTTPS Domains:192 ...
- 使用jmeter HTTP代理服务器录制APP脚本
使用jmeter HTTP代理服务器录制APP脚本 步骤一.jemter设置 1.启动JMeter,双击运行jmeter.bat,启动jmeter jmeter运行主界面 2.添加线程组:右键测试计划 ...
- Loadrunner:录制APP脚本
一.问题 使用 Loadrunner 12 自带的代理进行录制APP脚本时,遇到了各种阻碍 二.解决途径 使用 Fiddler 抓包后导出成 saz 格式文件,再导入到 Loadrunner 中,完美 ...
- LoadRunner11录制APP脚本(1)
1.测试准备: a.首先安装LoadRunner11.0的版本跟新
- Jmeter录制APP脚本
启动 jmeter.bat 在 Test Plan 下 添加 Thread Group 在 WorkBench 下 添加 HTTP(S) Test Script Recorder: 配置 Global ...
- Loadrunner 11.00录制App脚本篇(Win10)
参考博文1:https://www.cnblogs.com/mxqh2016/p/6016866.html 参考博文2:https://blog.csdn.net/myohmy2008/article ...
- 使用JMeter代理服务器录制APP脚本
重点:证书的安装,需要将Jmeter安装目录下证书传送到手机,使用手机安装(不要用QQ传送给手机,手机提示无法安装,可使用网盘方式传送,可成功安装证书) (出现该错误时,需安装证书) 简单的配置教程如 ...
随机推荐
- Python2 中字典实现的分析【翻译】
在这片文章中会介绍 Python2 中字典的实现,Hash 冲突的解决方法以及在 C 语言中 Python 字典的具体结构,并分析了数据插入和删除的过程.翻译自python-dictionary-im ...
- 题解 CF437C
基本思路---贪心 既然要求最小代价,当用一定顺序删除时代价一定最小,不难发现,每次都删去x,y中最小的,最后的总代价业一定最小! 因此就可以写出下面的简单的代码 代码 #include<ios ...
- 剑指offer36:两个链表的第一个公共结点
1 题目描述 输入两个链表,找出它们的第一个公共结点. 2 思路和方法 方法一: 用两个指针同时从两个链表的表头开始走,当走到自己的链表结尾的时候开始从另一个链表的表头开始向后走.终止条件就是两个指针 ...
- 2020企业python真面试题持续更新中
目录 1.软件的生命周期 2.如何知道一个python对象的类型 3.简述Django的设计模式MVC,以及你对各层的理解和用途 4.什么是lambda函数,说明其使用场景 5.python是否支持函 ...
- MySQL安装与连接
1.安装 下载地址:https://dev.mysql.com/downloads/mysql/ 常见问题及解决办法:https://blog.csdn.net/chen97_08/article/d ...
- Java中数据存储分配
(1)内存分配的策略 按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的. 静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编 译时就可以给 ...
- Golang不会自动把slice转换成interface{}类型的slice
目录 例子 原因 如何去实现 例子 我们时常会写一些interface,例如: type A interface{ Print() } type B struct { } func (b *B) Pr ...
- 跟我一起学编程—《Scratch编程》第21课:打地鼠
能够熟练创建并使用变量 能够熟练使用“广播”和侦测指令 能够熟练绘制角色和背景造型 能够熟练使用循环.选择等程序指令 任务描述: 绘制有6个地洞的背景:绘制锤子的两个造型:绘制地鼠的造型. 游戏开始后 ...
- tuxedo10g3R的安装过程(原文url:http://www.cnblogs.com/xianfish/articles/1955244.html)
RHEL 5.1 32Bit 安装配置TUXEDO 10R3 [前言]: 目的: 在Linux上安装配置Tuxedo 10R3 环境: RHEL 5.1 32Bit [前提条件]: 下载Tuxed ...
- 数据仓库之抽取数据:openrowset函数带bulk操作符的用法
原文:数据仓库之抽取数据:openrowset函数带bulk操作符的用法 在做数据仓库时,最重要的就是ETL的开发,而在ETL开发中的第一步,就是要从原OLTP系统中抽取数据到过渡区中,再对这个过渡区 ...