1> 打开appscan点击创建新的扫描
2>选择常规扫描
3>进入URL和服务器 ,输入你要测试URL,并勾选
4>点击下一步,进入 登录管理 页面 选择自动 ,选择自动 输入该测试网址对应的用户名以及密码(若此项没有,可以选择记录选项 直接进入录制界面 )
5>进入测试策略,可以选择自己想要的测试策略,选择完成后可以点击下一步 ,这里简单的介绍我平时选择的几种策略 我的是之前选择的几种测试方法, 非侵入式 -- 测试sql mongo注入 -等常用的测试策略进行测试
6>点击完成下一步全面扫描测试
7>选择实时保存,定义文件名,进行扫描
8>可以实时查看测试发送的请求个数,以及发现的安全性问题, 需要一定的时间,测试完成后,可以查看结果生成报告 !