appscan扫描移动端软件/CS软件

打开软件-->【新建】--【扫描web服务】

 

A：移动端

1、移动设备选择【远程客户机】：注意，检查默认显示的代理IP是否是本机IP地址，如果不是，则可能因为电脑安装了虚拟机，这里代入了虚拟机的IP，点击电脑适配器，先禁用一些虚拟机配置，等到appscan 的代理IP变为本机IP、

 

 

 3、手机设置代理，IP地址为电脑的IP，端口为appscan上显示的代理端口

 4、如果扫描的是ssl协议的，则需要在手机端浏览http://appscan 安装证书，或者在appscan点击【编辑】导出证书，手动传到手机进行安装

 5、手机设置代理、安装证书后，appscan点击【下一步】

 

 

 

 6、点击【启动录制】，提示将手机IP加入白名单，点击【允许】后，就可以在手机端点击需要扫描的软件，进行登录操作

 

 7、登录完成后，点击【停止记录-保存】

 

 8、一直点击【下一步】到【立即开始记录-完成】

 

 

 

 9、弹出记录的弹框，在手机端操作需要扫描的软件，appcan会记录操作的请求

 

 10、选择【检测到的域】-【导出】

11、点击【保存】加载探索的请求，或者【取消】后手动导入导出的请求，点击【文件】-【导入】-【探索数据】，选择导出的请求，点击【打开】

 

 12、导入成功后，接着进行扫描-测试即可

B：扫描C/S软件，最开始的时候选择【其他本地客户机】，后面的操作和移动端扫描类似