众所周知,appscan是一款企业级应用安全漏洞扫描神器,appscan怎么扫描移动应用(也就是我们常说的APP)。在此记录一下
Appscan扫描web应用时一般采用自动探索扫描和手动探索扫描两种方式,具体操作可以详见我CSDN另外一篇文章:https://blog.csdn.net/qq_38053759/article/details/89015629
但是我们除了要对web应用进行扫描外,有时候还需要对移动应用APP进行一些安全扫描工作,那么问题来了:APP的扫描又该如何进行呢?其实appscan在设计之初就考虑到这个问题了,具体操作如下:
1.前置条件:让手机和电脑处于同一WIFI下
1打开appscan,文件,新建,选择常规扫描模板,选择手动探索/外部设备。
2选择代理,并记住端口和IP
3在手机配置代理,然后手机设备输入地址,安装证书【此处可能会遇到网络无法连接的情况】
4选择记录,看是否能出现请求,或者直接启动外部流量记录器。
5手机代理设置完毕后,在appscan代理设置页面点击外部连接选择接收白名单,然后点击下方的“+”号将手机的IP加入白名单。
6尽量清理手机后台,尽量在局域网进行(减少一些杂包影响),运行APP,如果能在appscan记录页面看到流量包,即为代理设置成功,接下来就是尽量点击到APP的每一个菜单(最好是有增删改过程),点击完毕后,剩下的操作就是导入抓取到的流量包,导入以后直接点击扫描/继续仅测试即可。
7扫描的结果分析及报告生成什么的跟web应用是一样的,具体可以参见文章开头的链接,