手动探索站点来将更多 URL 添加到扫描
手动探索意味着您将在配置中指示要测试的扫描的准确 URL(扫描将不会自动搜索发现新的 URL)。对于需要大量用户交互以浏览应用程序的 Web 应用程序或者如果您只想测试应用程序的特定区域,请使用该方法。
开始之前
Get ready:
- 在执行手动探索前,请确保已将 Internet Explorer 的“因特网高级选项”设置为使用 HTTP 1.1。
- 如果是在本地机器上手动探索应用程序,那么必须确保手动探索浏览器中使用的主机名不同于用来访问 Enterprise Console 的主机名。否则,扫描可能无法访问 URL。例如,如果您使用 https://server1/ase 来访问 Enterprise Console,那么请在手动探索时使用 https://server1.domain.com/ase。
关于此任务
如果出现下列情况,请手动探索站点:
- 在不知道精确 URL 的情况下将页面添加到“起始 URL”列表。
- 想要添加由于扫描遗漏而未自动发现的页面(例如,非标准 js 向后发布为链接、嵌入式 js 或 Flash 链接)。
- 想要添加出于其他原因而未自动发现的页面(例如,孤立页面)。
还可将“手动探索”与 web 站点的自动爬行结合使用。在该情况下,扫描将测试您手动访问的所有页面以及 AppScan Enterprise 自动发现的那些页面。缺省情况下,AppScan Enterprise 包含自动探索,但可使用以下某种方法将其关闭:
- 对于“扫描”视图中的内容扫描作业,转至“探索选项”页面。在扫描限制部分中,选择指定 URL 限制(在起始 URL、“手动探索”和“已记录登录”属性中指定的 URL。不搜寻)。
- 对于基于 *.scant 模板的扫描,转至 AppScan Dynamic Analysis Client 中的“作业属性”页面。在扫描部分中,选择仅测试。
警告: 请勿在扫描配置中使用任何私密信息,因为此数据可能会被第三方查看。要继续进行浏览器记录,请确保您已从任何现有会话注销。在手动浏览过程中使用测试用户帐户以避免用户名和密码以明文形式显示在 Enterprise Console 界面上。