APPScan在掃描帶有驗證碼的業務的時候有多種方式,比如使用定製頭的方式、使用嵌入式瀏覽器、使用代理。

這裏我們使用嵌入式瀏覽器的方式進行

1.新建掃描-選擇掃描web基本

AppScan如何掃描帶驗證碼的業務系統​_驗證碼

2.輸入目標URL地址

AppScan如何掃描帶驗證碼的業務系統​_驗證碼_02

3.選擇登陸管理-提示-記錄第一次登錄,這樣的話在掃描的時候會自動跳轉到登陸頁面

AppScan如何掃描帶驗證碼的業務系統​_自動跳轉_03

4.開啓完全掃描

AppScan如何掃描帶驗證碼的業務系統​_驗證碼_04

  1. 這裏會彈出登陸窗口,輸入賬號、密碼、驗證碼登陸即可
  2. 掃描完成

AppScan如何掃描帶驗證碼的業務系統​_自動跳轉_05

這裏可以看到結果比未登錄多了中危風險,如果想看詳細內容可以通過下載報告的方式進行。