1
您现在的位置:
首页
/
/
AppScan 扫描系统带验证码的解决办法

AppScan 扫描系统带验证码的解决办法

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2024-05-27
  • 访问量:0

【概要描述】

AppScan 扫描系统带验证码的解决办法

【概要描述】

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2024-05-27
  • 访问量:0
详情

我们在扫描系统时因为是通过类似于录制捕获的方式实现的,现在的大多数系统为了提升安全性在登录时都会要求加入验证码,比如图形类的,加减乘除运算的。如果我们直接打开AppScan下一步下一步,按推荐方法记录登录序列时会提示记录失败。比较方便又比较麻烦的办法是让开发暂时把验证码屏蔽了。但是可能被开发嫌弃等等......

解决方法(1):使用定制头的方式

1、URL输入登录后的主页路径

2、登录方法选择无。

3、然后点击左下角完全扫描配置,选择参数和cookie,安装下图填入你浏览器的cookie。(Chrome查看接口或者burp suite抓包)

4、排除登出路径:

全部设置好后,点击应用和确认即可。

最后就交给AppScan自动探索和扫描了。

解决办法(2):使用嵌入式浏览器

1、新建扫描-选择扫描web应用程序

2、输入上你要扫描的系统地址,点击下一步

3、选择提示-记录第一次登录的时候在打开的浏览器中输入上账户密码和验证码,选中下面复选框"我想要配置"会话中检测"选项",下一步

4、直到下一步到最后一项,勾选上我将稍后启动扫描,点击完成

5、返回页面中,工具-选项-首选项, 一定要记得勾选成 使用嵌入浏览器 

   

6、点击扫描,就开始工作了。

  在扫描过程中也会有需要登录的提示,登录后点击完成还会接着扫描。

解决办法(3):使用代理

1.选择Web服务,设置自动代理

选择web服务后,工具会自动生成代理的端口,当然也可以自己选择设置

2.设置浏览器代理

根据上面的代理地址到浏览器中进行设置代理,如果浏览器中有代理插件可以通过代理插件设置会更加方便,比如“SwitchyOmega”

设置好之后选择该代理,就像这样:

然后回到工具,继续点击下一步直到出现“完成扫描配置向导”的提示

如果在下一步过程中出现以下提示直接选择“是”就可以

3.数据捕获

点击“记录”,然后在设置好代理的浏览器中进行登录操作,此时可以工具捕捉到了对应的请求

捕获结束后点击“停止记录”,如果有多余的请求可以选择删除,如果没有选择“确定”后工具对捕获的内容会进行自动分析,此时工具就开始自动漏洞扫描了,并且能看到相关扫描出的内容。

扫二维码用手机看

更多资讯

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A617
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.