如何利用AppScan扫描H5页面,进行安全测试?

前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。

AppScan有两种手动探索方式,一种是AppScan的内置浏览器探索,另外一种就是外部设备探索,以前的Web类型安全测试就是运用的内置浏览器探索,今天的H5页面运用的就是外部设备探索。

与Web安全测试相比,H5的安全测试唯一不同的点就是在探索方式上,今天我们就分享下外部设备的探索方式。

1、安装FoxyProxy代理管理工具,打开火狐浏览器,在地址栏输入:about:addons,搜索:FoxyProxy组件

2、选择FoxyProxy Standard

3、下载并安装FoxyProxy Standard

4、打开拓展

5、添加端口信息

点击添加,输入标题,例如:AppScan,填好IP地址:127.0.0.1,端口:是AppScan的端口,填完保存即可

查找AppScan的端口?

点击手动探索--外部设备--就可在左上角看到一个端口,注意,这个端口号是变化的

6、启用这个代理

7、在火狐浏览器上可以抓取H5接口信息了

在火狐浏览器,打开被测的H5页面,就可以在AppScan页面看到抓取的接口信息了。

这样,就可以探索到H5页面的接口了。

相关推荐
测试秃头怪2 天前
如何评估自动化测试脚本的编写时间和维护工作量?
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·测试用例
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
Lucky_5566883 天前
软件登记测试报告用途与完整办理流程|山东本地第三方测评机构服务
经验分享·功能测试·单元测试
测试狗科研平台5 天前
多尺度仿真如何预测电解液的倍率、寿命与枝晶风险?
功能测试·科技·材料工程
Medeaselab6 天前
生理学实验之神经放电模块的应用
人工智能·功能测试·需求分析
hans汉斯7 天前
基于改进交叉熵损失函数与Transformer的心电信号高风险分类研究
功能测试·深度学习·算法·yolo·目标检测·分类·transformer
USC-XiangLuXun8 天前
GUI软件灰盒测试技术和方法 篇一
功能测试·microsoft·集成测试·mfc
菠萝猫yena9 天前
实践经验复盘
功能测试
littlebigbar9 天前
功能测试中的“精准打击“:避免大而全的实用策略 (1)
功能测试
灵翼飞航科技有限公司10 天前
2026款WF-EN系列多功能发动机测试台(适用DLE、林巴赫、Rotax等发动机)
功能测试·测试工具·无人机