使用教程基于9.3.07版本，10.0.0以上版本的操作步骤大同小异，只是有一些细微的差别；

1、运行appscan软件，点击创建新的扫描；

 

 2、点击常规扫描；

 

3、这里以扫描web页面为例，选择AppScan（自动或手动），点击下一步；

 

4、填写要扫描的目标url，当显示“已连接到服务器”后点击下一步；

 

 

注意：如果系统中还包括其他的域名可以“其他服务器和域”中添加，但是一定要注意格式要求，不要直接输入整个网址，可使用fiddler4工具 获得系统所访问的地址；（文章中扫描的页面不包含其他域名，故在这里不做过多介绍，直接下一步）

 

 5、需要登录，所以点击“记录”，选择“AppScan IE浏览器（建议）（S）”;

 

 

6、输入正确的账号密码进行登录，登录成功后，点击“我已登录到站点”；(登录后直接点我已登录到站点，不要退出登录，也不要停止记录)

 

7、等待appscan软件分析登录信息并记录到登录管理，分析完成后会自动回到扫描配置向导页面；

 

8、如果有标志，说明记录成功，直接点击“下一步”，执行步骤15（跳过步骤9-14），如果是标志则执行步骤9；

 

 

 

9、有标志，标识记录不成功，没有验证登录，需要勾选“我想要配置“会话中检测”选项”，点击“下一步”；

 

 

 

 

10、登录管理详细信息提示了尚未验证登录、会话检测不到或未识别页面，说明记录未成功，需要手动调试一下；

 

 

 

11、手动调试提供一个简单的方法：选择记录序列中登录成功后的一个url，然后打开chrome浏览器，在登陆成功的情况下，在浏览器中直接输入刚刚选择的url，然后手动退出登录，再次在浏览器中输入刚刚选择的那个url，再回到appscan软件的配置想到向导页面选中刚刚那个url，点击“高级模式选择”；

 

 

12、可以看到，此时，同一个url在会话中和会话外的相应是不同的，我们选取会话中相应具有代表性的字符串（在会话外响应中无法找到）用于会话中检测，填写到下图红框处，变成绿色并提示选定模式有效，再点击“保存模式”，自动回到配置向导页面；

 

13、可以看到此时配置向导页面显示登陆方法均为未验证，点击“验证”，等待软件分析验证完成；

 

 

 

 14、验证成功后，点击“下一步”；

 

 

15、进入测试策略配置页面，保持默认值，点击“下一步”；

 

 

16、选择扫描方式，不勾选扫描专家，点击“完成”；

 

 

17、点击“是”，选择扫描文件保存位置，并命名，点击“保存”；

 

 

18、配置完成，开始扫描，等待扫描结果；

 

19、扫描完成以后，点击“报告”，根据需要设置合适的格式导出测试报告；

 

 

 

 

备注：

1、有时，网站登录有输入错误密码限制次数，为了避免扫描出问题，在创建扫描的第16步中，我们可以选择“我将稍后启动扫描”，然后点击“完成”，然后点击配置，进入“登陆管理”→“登录/注销”页面，展开“高级登录设置”，设置最大登录失败次数，最后点击“确定”保存配置；