AppScan Activity Recorder

AppScan Activity Recorder

1.1.0
2023-12-23
5

介绍

记录要在 AppScan 动态分析扫描中使用的流量和操作

AppScan Activity Recorder 简化了 Web 应用程序安全测试。它允许您捕获手动爬网、登录和多步骤数据(流量和操作)以进行 AppScan Dynamic Analysis 扫描。

使用说明:
• 打开网站以记录其在Chrome 浏览器中的浏览活动。
• 在地址栏上,单击AppScan Activity Recorder 扩展图标以开始记录浏览活动。
• AppScan 扩展图标闪烁,指示记录活动的进度。
• 提示:扩展程序图标的工具提示显示正在记录的域URL。当您在同一个 Chrome 浏览器实例中访问不同的站点时,这特别有用。
• 执行浏览活动。
• 单击AppScan 扩展图标以停止记录。
或者
• 单击chrome 调试消息对话框中的“取消”以停止录制。
• 浏览器会提示您以*.dast.config 文件格式保存录制内容。

选项页面:
通过右键单击工具栏中的扩展图标,然后选择选项来访问选项页面。或者导航到选项页面,首先打开 chrome://extensions,找到“AppScan Activity Recorder”扩展,单击“详细信息”,然后选择“扩展选项”链接。
• 打开调试器窗口:此选项在单独的窗口中显示用户活动。
• 启用加密:此选项允许对录音进行加密,以防止录音信息泄露。
注意:HCL AppScan Enterprise 版本 10.4.0 及更高版本以及 HCL AppScan on Cloud 将支持加密的录制文件。任何 HCL AppScan 集成(例如 HCL AppScan Jenkins 和 HCL AppScan Azure DevOps 插件)与 HCL AppScan Enterprise 和 HCL AppScan on Cloud 集成,也将支持用于 DAST 扫描执行的加密记录文件。

变更日志:
• 1.1.0 - 支持加密录制文件。
- Bug修复。
• 1.0.10 - 更新了AppScan 图标。
• 1.0.9 - 支持添加浏览器版本和调试选项以记录流量文件。
- 修复了与 GPO 支持相关的错误。
• 1.0.8 - 支持“runtime_blocked_hosts”扩展设置GPO 策略以验证记录流量的URL。按照此链接中的“设置 Chrome 应用和扩展程序策略 (Windows)”中的说明进行操作:https://support.google.com/chrome/a/answer/7532015,在 Chrome 浏览器中设置“runtime_blocked_hosts”扩展程序设置 GPO 策略。按照此链接中“在 Windows 上配置 Microsoft Edge 策略设置”中的说明进行操作:https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge,在 Edge 浏览器中设置“runtime_blocked_hosts”扩展设置 GPO 策略。
- 在记录的流量文件中捕获 AppScan Activity Recorder 版本信息。
• 1.0.7 - 修复了一个错误,以解决在记录的流量文件中捕获部分标头和 HTML 响应的问题。
• 1.0.6 - 支持 2020 年 1 月 15 日发布的新 Edge 版本,可从“https://support.microsoft.com/en-in/help/4501095/download-the-new-microsoft-edge-based”下载-铬”。按照以下链接中“从 Chrome 网上应用店向 Microsoft Edge 添加扩展”中的说明进行操作:“https://support.microsoft.com/en-us/help/4538971/microsoft-edge-add-or-remove-扩展”以在 Edge 中安装 AppScan Activity Recorder 扩展。
• 1.0.4 - 支持从空白URL 开始录制。
• 1.0.3 - 支持日志窗口来记录cookie、操作和命中的请求。
• 1.0.0 - 第一个版本

笔记:
• 此扩展将记录浏览器流量,包括请求/响应和用户操作。记录范围仅适用于调用扩展的当前“活动”选项卡。即使用户切换到其他选项卡,也不会记录任何活动。
• 开始录制前,建议先退出站点;从 Chrome 设置中禁用自动登录/自动填充,以使此扩展能够记录所有浏览器选项卡活动。
• AppScan 当前不支持使用HTTP/2 分析来自网站的记录。
• 从 2020 年 7 月 28 日发布的 Chrome 版本 84.0.4147.105(官方版本)(64 位)开始,即使通过 AppScan Activity Recorder 图标显式停止记录,您也会看到信息横幅仍然存在。请注意,这不会以任何方式妨碍保存的录音或扩展功能。 Chrome WebStore 开发支持团队已确认这是有意更改。请单击“取消”以关闭横幅。
• 设置扩展GPO 策略“runtime_blocked_hosts”时,在记录非阻止主机期间,如果将URL 更改为阻止主机URL,则最终记录将包含来自两个站点的记录数据。


查看更多
评分 4.7
3 位用户参与评分
使用人数
2,000+
插件大小
1.36MB
版本号 1.1.0
所属类别 开发者工具
提供方 app.sec.hcl
支持语言 英语
更新时间 2023-12-23 19:12:34
ID ijbfdoojnepibegmkhhilmeijonibmcn