一、說明
掃描網站時,一是可能某些網站網絡不能直接訪問,二是可能不想曝露本機IP。這時要進行處理。
第一個方法是如果有vpn直接登vpn,vpn的話由於是直接修改操作系統層次的網絡,掃描器不需要額外做任何配置。
第二個方法是如果沒有vpn那只能退而求其次使用ss代理,如果是ss那就需要配置掃描器使用ss代理進行掃描。
本教程即說明AWVS和AppScan如何使用ss代理進行掃描。以下配置方法都已通過burpsuite截包驗證代理配置成功。
二、AWVS配置代理
打開“Configuration”--“Scan Setting”
選擇“LAN Seting”,鈎選“Use an HTTP proxy server”,然后填寫自己代理的監聽地址,最后點擊右下角“Apply”即可
三、AppScan配置代理
AppScan配置代理,在新建掃描時輸入起始URL后,選擇對話框下方的“我需要配置其他連接設置”,再點擊下一步即可進入代理配置界面
在下一步中,選擇“使用定制代理設置”,然后輸入自己的代理監聽地址即可。
