AppScan的使用

1、进入应用程序

双击快捷图标，进入应用程序

 

 

 2、新建扫描

文件>新建>常规扫描

 

 

 

 

 

 

 

3、扫描配置向导

1)选择扫描类型：web应用程序扫描》下一步

 

 

2）输入起始URL：http://192.168.23.23:8080/zpfw，勾选我需要配置其他连接设置（代理、平台认证），点击下一步

 

 

3）勾选不使用代理，选择下一步

 

 

 

 4）登录方法选择记录（推荐），点击下一步

 

 

 

 

 

 

 

 

5）测试策略：定制 ，点击下一步

 

 

6）选择使用“手动探索”启动，点击完成

 

 

7）完成后会自动打开浏览器，进行录制扫描脚本操作，这里需要登录

 

 

8）关闭窗口，停止访问，会显示手动搜索到的URL，点击确定，即可进入扫描状态，扫描结束没有任何结果时，点击扫描继续完全扫描

 

 

 

 

 

 

 

 

 

 

 

 9）扫描完成后，会展现安全性问题，如下所示

 

 

10）保存报告，点击工具栏的报告，在创建报告的界面，点击保存报告

 

 

 

11）点击修复任务