浏览器宏

面板允许用户记录或导入预先录制的宏文件。

宏是一系列动作(例如,菜单选择,链接执行,值条目等),其将被完全作为用户输入重放的。

面板包含以下元素:

  • 将扫描限制为宏复选框:这将导致AppSpider仅爬行并测试在宏中执行的页面/操作。没有其他页面将爬出或测试。
  • 宏记录文件:为用户宏文件添加的列表宏。该列表包含以下选项:
  • 添加 - 从文件系统添加宏文件。
  • 删除 - 从列表中删除所选流量。
  • 排序 - 对列表中的流量文件进行排序。
  • 测试宏 - 测试是否已成功执行宏。
  • 配置序列 - 打开“配置序列”选项卡。
  • 保存更改 - 保存所选流量文件的更改。
  • 录制宏按钮 - 打开浏览器宏录像机选项卡。

网格中呈现以下宏文件参数

  • 文件路径:宏的目录路径
  • 在浏览器中显示复选框 - 在播放宏文件时显示浏览器窗口中的宏记录
  • 序列复选框 - 启用“配置序列”选项卡。

宏内容选项卡包含一个具有以下宏参数的网格:启用,窗口索引,事件类型,数据,元素路径和持续时间。

“配置序列”选项卡包含具有以下参数的网格:URL,攻击,发送和缓存。

如果未选中自动选择请求,则启用表和读取请求按钮。

使用测试序列按钮测试是否已成功执行序列。

序列

序列允许用户创建在网站上执行操作的一系列请求。典型的序列将是购物车序列,其中用户首先选择要购买的物品,然后将其添加到购物车,然后进入结账,进入归属地址,付款选项,最后提交所有收集的数据网站要处理购买该项目。

通常,序列不能中断,或跳入中间 - 如果请求超出顺序,网站将抛出错误。为了正确测试序列以获取安全问题,需要每次攻击重放整个序列。

AppSpider已添加对攻击序列的支持。为了攻击整个序列,用户需要启动宏录制,将其声明为序列,并将其记录在UI播放器中的嵌入式中以验证正确的录制。AppSpider将使用此序列运行所有攻击。序列内的运行攻击可能很慢,因此建议仅通过在浏览器宏配置页面上选择限制扫描到宏复选框来限制扫描到此序列。

默认情况下,隐藏嵌入式浏览器。如果您希望在扫描过程中观察序列攻击,那么您需要在浏览器中选择节目复选框。