扫描网站时,一是可能某些网站网络不能直接访问,二是可能不想曝露本机IP。这时要进行处理。
第一个方法是如果有vpn直接登vpn,vpn的话由于是直接修改操作系统层次的网络,扫描器不需要额外做任何配置。
第二个方法是如果没有vpn那只能退而求其次使用ss代理,如果是ss那就需要配置扫描器使用ss代理进行扫描。
本教程即说明AWVS和AppScan如何使用ss代理进行扫描。以下配置方法都已通过burpsuite截包验证代理配置成功。
打开“Configuration”--“Scan Setting”
选择“LAN Seting”,钩选“Use an HTTP proxy server”,然后填写自己代理的监听地址,最后点击右下角“Apply”即可
AppScan配置代理,在新建扫描时输入起始URL后,选择对话框下方的“我需要配置其他连接设置”,再点击下一步即可进入代理配置界面
在下一步中,选择“使用定制代理设置”,然后输入自己的代理监听地址即可。