记录的交通量

您可能会遇到AppSpider无法抓取的web应用程序。您可以使用Web代理工具(如交通记录仪.使用流量记录器,您可以在流量文件中记录前端应用程序和后端服务器之间的交互,例如HTTP GET和POST请求和响应。AppSpider可以使用这些交互对应用程序的后端运行攻击。如果您还没有构建web应用程序的前端,并且希望在开发过程的早期就开始测试,那么这种方法也很有用。

流量文件列表工具栏

工具栏包含以下选项:

  • 限制扫描记录的流量- AppSpider只会抓取从流量文件导入的url。不会爬行或测试其他页面。AppSpider不会抓取或测试任何其他页面。
  • 添加-从文件系统添加流量文件以进行扫描。
  • 批量添加-打开“批量文件导入”窗口,以便您可以从文件系统上的选定目录添加所有流量文件。
  • 删除—从列表中移除选定的流量文件。
  • 向上-在扫描队列中将所选录制移到更高的位置。
  • 下来-将所选录制移到扫描队列中较低的位置。
  • 拯救-在此屏幕上保存对交通文件的任何修改。
  • 记录流量-启动交通记录仪工具。如果您在记录和保存流量后关闭该工具,一个文件将自动添加到流量文件列表中。

使用记录流量扫描

扫描流量文件:

  1. 在你的应用程序中完成你想要测试的步骤,并将交互记录在你电脑上的交通文件中。流量文件可以是以下格式:
  • AppSpider流量文件(*.trec)
  • 打嗝文件(*.xml)
  • Paros文件(*.txt)
  • WebScarab文件(conversationlog)
  • HAR(HTTP存档)文件(*.HAR)
  • 提琴手文件(* .saz)
  1. 打开“记录流量”界面,点击添加文件在工具栏。这将打开“打开日志文件手动爬行”弹出框。
  2. 导航到文件系统上流量文件的位置并选择它。脚本的路径现在将出现在“流量文件列表”表中。
  3. 重复以上步骤,可以添加多个流量文件。如果您的通信文件都在一个目录下,您可以使用批量添加按钮添加多个交通文件到您的扫描。
  4. 如果需要按特定顺序运行流量文件,请使用向上和向下按钮重新排列顺序。
  5. 此时应用程序中还没有加载流量文件。如果你想修改任何流量文件,你可以点击流量文件列表下面的文字,上面写着“流量文件未加载”。点击这里查看文件内容”。这将把所有交互加载到流量表中。

当流量加载到表中时,您可以右键单击任意行以重播请求,或将其从文件中删除。点击拯救按钮以保存对文件的任何更改。7.选择限制扫描记录的流量选项,如果您只对从导入的流量文件扫描URL感兴趣。

从流量中导入Cookies

你应该取消选择这个选项,如果:

  • 您对web应用使用不同的身份验证方法,并且正在使用流量日志来增加爬网覆盖率。
  • 日志含义流量日志记录时间过长,cookies可能过时。