前端网站开发兼职,链接提交工具,百度网页地图,西宁企业网站营销推广前期项目组接触的都是Web安全测试#xff0c;今天做安全测试的时候#xff0c;有一个项目刚好有H5页面#xff0c;用以前那种AppScan内置浏览器的探索方式是不行的#xff0c;研究了下#xff0c;可以使用外部设备进行探索。 AppScan有两种手动探索方式#xff0c;一种是…前期项目组接触的都是Web安全测试今天做安全测试的时候有一个项目刚好有H5页面用以前那种AppScan内置浏览器的探索方式是不行的研究了下可以使用外部设备进行探索。 AppScan有两种手动探索方式一种是AppScan的内置浏览器探索另外一种就是外部设备探索以前的Web类型安全测试就是运用的内置浏览器探索今天的H5页面运用的就是外部设备探索。 与Web安全测试相比H5的安全测试唯一不同的点就是在探索方式上今天我们就分享下外部设备的探索方式。 1、安装FoxyProxy代理管理工具打开火狐浏览器在地址栏输入about:addons搜索FoxyProxy组件 2、选择FoxyProxy Standard 3、下载并安装FoxyProxy Standard 4、打开拓展 5、添加端口信息
点击添加输入标题例如AppScan填好IP地址127.0.0.1端口是AppScan的端口填完保存即可 查找AppScan的端口
点击手动探索--外部设备--就可在左上角看到一个端口注意这个端口号是变化的 6、启用这个代理 7、在火狐浏览器上可以抓取H5接口信息了
在火狐浏览器打开被测的H5页面就可以在AppScan页面看到抓取的接口信息了。 这样就可以探索到H5页面的接口了。
