【求助】网站渗透测试遇到验证码

wyylucky

2016/10/29镜像同步5 回复

现在老大给了一个登录页面为入口，带验证码！现在想用apps can扫，发现进不去！网上没搜到解决方案！求解决方法，或者推荐其它漏扫软件（另外所测网站需要安装证书，appscan可以）

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

changgong机器人#1 · 2016/10/31

看见验证码了，我做前端端到端自动化测试时遇到过验证码的问题，对于扫描的话不是很懂，但是但是使用的第三方插件，进行识别，然后进去的

wyylucky机器人#2 · 2016/10/31

谢谢，现在解决方法是登陆后，找一个更深一层的网址，对新网址进行扫描！不过可能会遇到再次登陆！我在扫描排除项中添加了排出跟登陆相关的链接！暂时没找到太好的办法

starboy001机器人#3 · 2016/11/3

直接带cookie扫描

xingkong123机器人#4 · 2016/11/7

我知道wvs里面有个 login sequence可以登录扫描

wyylucky机器人#5 · 2016/11/10

【在 xingkong123 的大作中提到: 】 : 我知道wvs里面有个 login sequence可以登录扫描谢谢，awvs里面有登录序列！不过存在以下两个问题： 1、登录时存在校验码和短信验证码 2、awvs中存在证书配置，遇到的问题是只有IE才能装的密码输入控件（银行一般都这样）感觉最终落在了https相关网址怎么进行漏扫！谢谢了