AppScan扫描电脑上的客户端,C/S架构客户端等
第一阶段:AppScan 设置 - 当好“窃听器”
第二阶段:系统设置 - 让流量经过“窃听器”
第三阶段:执行录制与扫描 - 开始“窃听”并分析
第一阶段步骤:
打开appscan(我的版本是10.0.0.0),点击工具,点击选项,点击记录代理,appscan代理端口输入端口(最好点击让appscan自动选择端口)例如45693,点击appscan ssl的添加证书,一直点下一步,如下图,我已经添加完成,显示“除去”,然后点击确定进行保存配置
第二阶段步骤:
1、需要下载Proxifier,淘宝直接搜索Proxifier,下单淘宝这个直接发你注册码,中文版安装完成直接自动注册,这个就是破解版
2、下载安装完成之后,打开Proxifier,点击配置文件,点击代理服务器,地址填写127.0.0.1,端口填写45693(appscan配置的代理端口),协议socks 版本5(兼容性最好,这个不行可选其他),点击确定保存配置
3、点击配置文件,代理规则,名称随便填,应用程序(点击浏览,选择要扫描的客户端),目标主机,目标端口不用管,动作拦截选择Proxy SOCKS5 127.0.0.1,点击确定保存配置,确保保存的规则在列表最上边,在Default规则之上
第三阶段步骤:
1、打开appscan,点击手动探索,点击外部设备,此时正在记录流量
2、登录或打开要测试的客户端,Proxifier会显示正在连接,连接成功就可以在要测试的客户端里面点击各个功能模块来产生流量,比如“查询数据”、“上传文件”、“修改信息”等。你操作的越多,AppScan捕获的接口就越多,扫描覆盖度就越高
3、最后,觉得测试的覆盖面差不多了,点击appscan的停止记录,左侧检测到的域会显示出来,全选之后点击确定,此时就会扫描,扫描完成点击报告,保存报告
