1.安装破解后新建web应用程序扫描1.1.输入一个起始url1.1.1.Url找个首页或者get1.2.如果是扫描接口这里不要填接口url1.3.Appscan存在攻击行为不要随意对生产或网上的url进行扫描1.3.1.这个网上的测试地址可以用这个http://testasp.vulnweb.com/2.登录管理2.1.系统扫描选第一个“推荐”那个appscan会用内置浏览器进入起始url的页面进行一次登录操2.2.接口扫描选“外部客户机”选postman2.2.1.Appscan会调起postman2.2.2.之后postman每点一次发送appscan就会记录一次请求2.3.之后一直下一步即可开始扫描之前appscan会提示保存记得保存XXX.scan3.扫描结果3.1.以疫情接口扫描为例3.1.1.起始urlhttp://yqgkcs.ding.zj.gov.cn/index.html/3.2.Postman录制了两个接口http://xxx.cn/20/risk/area/page/list http://xxx.cn/20/focus/person/getPerson3.3.Appscan会对这个三个url进行探索扫描扫描结束后可以看到结果3.3.1.严重登记分四个颜色红色、橙色、黄色、绿色(和架构师、产品沟通后确定修改范围)4.导出报告