一、打开AppScan,选择外部设备/客户机,点击下

二、记录代理设置,可以手动输入需要的端口号,也可以自动选择。

手机配置代理:

1.连接wifi

2.找到该wifi--高级设置--配置代理:

三、SSL证书,点击下一步

四、安装好证书以后,点击登陆管理

在手机上打开app,打开登录界面后,点击记录按钮

可以看到设备已连接,执行完登录按钮后,可以点击 停止记录,关闭界面:

之后会分析登录操作:

五、选择测试策略,点击下一步

六、完成扫描配置向导

点击完成之后,会弹出录制窗口

七、外部流量记录器

这个时候,可以操作外部机器对需要扫描的功能模块进行录制,

检测到的域:记录外部机器操作时所产生的域名及URL,可以进行筛选,如果出现多余的其他域,也可进行删除

发送的请求:记录外部机器操作时对应的功能模块的http请求,js等

脚本录制成功之后,点击停止记录,脚本即完成了。

通过将 AppScan 用作记录代理来进行手动探索时,该记录器将显示检测到的域和接收到的流量,并使您能够控制将对这些项中的哪些进行测试。该记录器的受限版本用于对登录序列进行记录。

当您单击手动探索 > 使用外部设备时,“外部流量记录器”将打开。

项目

描述

代理连接状态

显示是否正在记录入局连接,以及其他状态消息。

侦听端口

显示已分配给此记录器的当前端口。

要更改该端口,或任何其他记录代理配置,均请单击记录代理配置(有关详细信息,请参阅“记录代理”选项卡)。

已记录流量

  

检测到的域(左窗格)

在已记录流量中检测到的所有域的列表。

选择应包含在扫描中的域。 关闭此记录器时,所有已选域都会添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域)并将包含在扫描中。

已发送的请求(右窗格)
显示“手动探索”期间已记录的所有请求。来自左窗格中已选域的请求将以黑色显示;其他请求将以灰色显示。

  • 查看来自所选域的请求,请单击隐藏来自已过滤域的请求复选框
  • 要从列表中删除与扫描不相关的单独请求,请选择相应请求,然后单击 “一”减号图标

导出

单击可导出记录以在另一台机器上使用。仅在记录已停止后,该按钮才会被激活。

应用“探索”阶段冗余调整

(缺省情况下已选中)选中后,“探索”阶段冗余调整(配置 >“参数和 Cookie”选项卡 > 冗余调整缺省值 > 探索)将在您关闭对话框时应用于当前记录,以帮助避免重复的请求。

请仅在选中该复选框会导致“手动探索”中的 cookie 缺失的情况下清空该复选框。

停止记录
停止记录,同时保留对话框处于打开状态,以查看和编辑列表。

注: 一旦您停止记录,便无法在不丢弃当前数据的情况下重新启动记录。

确定

关闭对话框,并将所有当前已选域添加到扫描中包含的其他服务器和域的列表(配置 > URL 和服务器 > 其他服务器和域)。

八、录制好需要的场景或者对应的脚本之后,点击完成,后续就可以进行对应的扫描工作了

(四)AppScan用外部设备(ios,安卓)录制app脚本进行安全测试的更多相关文章

  1. LoadRunner11录制APP脚本(2)

    通过安卓模拟器实现LoadRunner11录制APP脚本 http://www.51testing.com/html/24/15110424-3686857.html http://www.51tes ...

  2. 基于LoadRunner11,以wifi热点方式录制APP脚本简单指导

    本想详细写下操作过程,但并不觉着十分必要,通过baidu或我要自学网均能找到相关资料,所以详细操作过程不再赘述,只是把过程中遇到的问题说明下解释下,让大家“录制APP”的路更平坦! 1.如何使用Loa ...

  3. JMeter 录制APP脚本

    具体步骤: 1.启动JMeter: 2.在“测试计划”中添加“线程组”: 3.“工作台”中添加“HTTP代理服务器”: 4.配置代理服务器:端口:8888(默认值),HTTPS Domains:192 ...

  4. 使用jmeter HTTP代理服务器录制APP脚本

    使用jmeter HTTP代理服务器录制APP脚本 步骤一.jemter设置 1.启动JMeter,双击运行jmeter.bat,启动jmeter jmeter运行主界面 2.添加线程组:右键测试计划 ...

  5. Loadrunner:录制APP脚本

    一.问题 使用 Loadrunner 12 自带的代理进行录制APP脚本时,遇到了各种阻碍 二.解决途径 使用 Fiddler 抓包后导出成 saz 格式文件,再导入到 Loadrunner 中,完美 ...

  6. LoadRunner11录制APP脚本(1)

    1.测试准备: a.首先安装LoadRunner11.0的版本跟新

  7. Jmeter录制APP脚本

    启动 jmeter.bat 在 Test Plan 下 添加 Thread Group 在 WorkBench 下 添加 HTTP(S) Test Script Recorder: 配置 Global ...

  8. Loadrunner 11.00录制App脚本篇(Win10)

    参考博文1:https://www.cnblogs.com/mxqh2016/p/6016866.html 参考博文2:https://blog.csdn.net/myohmy2008/article ...

  9. 使用JMeter代理服务器录制APP脚本

    重点:证书的安装,需要将Jmeter安装目录下证书传送到手机,使用手机安装(不要用QQ传送给手机,手机提示无法安装,可使用网盘方式传送,可成功安装证书) (出现该错误时,需安装证书) 简单的配置教程如 ...

随机推荐

  1. easyui loadFilter 使用

    $('#selectChannelForSignup_getBill').combobox({ url:'../channel/listAdvanceChannelPage', queryParams ...

  2. vector iterators incompatible

    字面翻译迭代器类型不兼容 今天同事遇到的这个问题算是一个习惯性写法的问题.描述一下代码: struct Track{}; class BaseTrack { - std::vector<Trac ...

  3. mysql 数据库批量刷新表字段数据

    UPDATE a,bSET b.studentno = a.studentnumber WHERE b.studentno IS NULL AND a.p_id = b.p_id

  4. python 内置函数input/eval(22)

    python的内置函数其实挺多的,其中input和eval算得上比较特殊,input属于交互式内置函数,eval函数能直接执行字符串表达式并返回表达式的值. 一.input函数 input是Pytho ...

  5. Appium 基于控件左滑操作

    def swipe_ele_left(self, ele, dur=800): """ 基于控件元素左滑操作 :param ele: 控件元素 :param dur: 在 ...

  6. 平衡树B树B+树红黑树

    二叉树与二叉查找树的操作是必须要熟练掌握的,接下来说的这些树实现起来很困难,所以我们重点去了解他们的特点. 一.平衡二叉查找树与红黑树 平衡树AVL:追求绝对的高度平衡,它具有稳定的logn的高度,因 ...

  7. MySQL之创建用户和授权

    一 权限管理 我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作.包括select.update.delete.update.grant等操作.那么一般情况在公司之后DBA工程师会创建 ...

  8. python中检测某个变量是否有定义

    目录 第一种方法使用内置函数locals() 第二种方法使用内置函数dir() 第三种方法使用内置函数vars() 第一种方法使用内置函数locals() 'testvar' in locals(). ...

  9. Windows 32位-调试与反调试

    1.加载调试符号链接文件并放入d:/symbols目录下. 0:000> .sympath srv*d:\symbols*http://msdl.microsoft.com/download/s ...

  10. canvas绘制文本自动换行

    <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8&quo ...