移动端扫描中的域名白名单

本视频介绍了如何创建包含白名单域名的移动端扫描。

通过将域名加入白名单，您可以允许进行范围内的测试，并避免测试范围外的目标。

Introduction

通过点击 "New Scan" 图标启动该过程。

New Scan Icon

选择资产类型。这可以是 Play Store、App Store、Android APK 或 Android AAB、iOS IPA 或 iOS Test Flight。在本例中，我们将选择 Play Store。

Select the asset type

提供扫描目标。

Provide the target

点击 Continue 进行下一步。

Click 'Continue'

选择 Full Scan 选项以全面评估您的应用程序针对白名单域名的安全性。

Click 'Full Scan'

点击 Continue 确认您的选择以继续。

Click 'Continue'

选择要使用的测试凭据。此步骤是可选的。

Select Test Credentials

点击 Continue 进行下一步。

Click 'Continue'

输入要加入白名单的域名。您可以通过在每行添加一个域名来提供多个域名。域名也可以作为正则表达式提供。

Provide the domains to whitelist

点击 submit 完成您的移动端扫描的创建。

Click 'submit'

点击 Proceed 以创建扫描。

Click 'Proceed'

点击 Show 以转到扫描列表。

Click 'show'

该扫描将列在扫描表格中。

List of scan

本视频介绍了如何创建包含白名单域名的移动端扫描，允许进行范围内的测试并避免测试范围外的目标。