移动端深度代理扫描

Mobile Deep Agentic Scan 提供由 AI 驱动的渗透测试，旨在发现复杂的逻辑缺陷，将多个漏洞链接成复杂的攻击路径，并通过概念验证 (PoC) 漏洞利用方法来验证发现，以确认对您的移动应用程序在现实世界中的影响。

要创建 Mobile Deep Agentic Scan：

1. 点击 "Hamburger" 菜单图标。

2. 点击 "Scanning"。

3. 点击 "New Scan" 导航至扫描页面。

4. 在 "Title" 字段中为您的扫描输入一个名称。此字段是可选的。

5. 如果应用程序在商店中可用，请为 Android 选择 "PlayStore" 或为 iOS 选择 "AppStore"。您也 可以上传 Android 的 APK 或 AAB 文件，或者 iOS 的 IPA 文件，甚至 TestFlight。对于此示例， 我们将选择 "PlayStore"。

6. 使用应用程序的 name、package name 或 bundle ID 搜索应用程序。按 "Enter"。 如果应用程序只能在特定位置或国家/地区访问，请使用 "Country" 菜单选择 适当的选项。 点击 "Continue"。

7. 选择所需的应用程序后，选择 "Mobile Deep Agentic Scan" 作为扫描类型。此时，您 可以通过点击 "Submit" 创建扫描，也可以选择提供具体指令，以使深度扫描集中在 应用程序的特定区域。为此，请点击 "Continue"。

8. 为此 Agentic Deep Scan 扫描选择您配置的 "AI Provider" API 密钥之一，或通过点击 "ADD API KEY" 创建一个新密钥。

9. 提示 (Prompts) 允许您指导 Deep Scan 需要测试的内容。您可以从现有提示中进行选择，或者点击 "+ Prompt" 创建您自己的提示。选择或添加所需的提示后，点击 "Continue"。

10. 选择或添加新的测试凭据以使 Deep Scan 能够执行经过身份验证的测试。选择或添加 所需的凭据后，点击 "Continue"。

11. 您还可以配置高级设置，例如 "Scope URLs regexes"，以将要扫描的特定 URL 加入白名单。 点击 "Submit" 开始扫描。

12. 点击 "Show" 以查看扫描。

本教程演示了如何从商店或通过文件上传创建 Mobile Deep Agentic Scan。