一、原理
1、通过探索(爬行)发现整个web应用结构
2、根据分析,发送修改的HTTP Request进行攻击尝试(扫描规则库)
3、通过对于Response的分析验证是否存在安全漏洞
二、安装包及破解工具下载
链接1: https://pan.baidu.com/s/1c17Qq4K 密码: t4vh
链接2: http://pan.baidu.com/s/1nvvC5mx 密码:m8sk
三、安装
1、一键安装
2、安装完成之后把LicenseProvider.dll文件将它复制到安装目录下覆盖原来的
四、使用步骤(web)
文件->新建->常规扫描
1.png
2.png
输入web地址,如[https://www.ppmoney.com/]
3.png
4.png
5.png
6.png
7.png
8.png
五、代理扫描app/h5
工具->选项->记录代理,添加手机ip并在手机打开代理
9.png
手动探索->外部设备
10.png
11.png
12.png
六、扫描策略
根据网站大小、业务类型、测试目的设计,选择分析技术
13.png
可排除一些不必要扫描的路径
14.png
冗余路径限制
15.png
网友评论