APPSCAN向导式使用

APPSCAN与之前的AWVS，burpsuite不用的是，它不需要设置代理，它将浏览器内嵌到自己的程序中(当然也可以进行代理设置)，直接进行访问嗅探扫描。而且APPSCAN的用法较为简单,界面简单明了

点击记录后

进入到界面后就可以选择完成，这里就和AWVS的录像功能一样

 

手动扫描：

点击完成之后 会默认打开内嵌浏览器，之后手动将所有功能过一遍

之后添加到表单中，APPSCAN会进行初步探测

 

扫描：

扫描之前先进行自动爬网，刚刚仅仅是手动爬网

点击扫描->继续仅探索

接着点解->仅测试(正式开始扫描)

 

 

扫描结束后，点击任务，可以挨个将问题解除

 

其他的功能都和AWVS相同，值得一提的有Glass box。它相当于AWVS中的Acusensor，但是它不同之处在于，它支持JAVA和.net平台，而AWVS支持PHP和.net平台

使用方法:

对应的不同平台不同参考策略

 

上面一切都是向导式的扫描过程，如果需要手动设置扫描配置，以及灰盒配置，可以：

至于其他需要的选项可以根据不同的需求进行配置