1、进入应用程序
双击快捷图标,进入应用程序
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100758426-1222802798.png)
2、新建扫描
文件>新建>常规扫描
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100804108-1502347120.png)
![](https://common.cnblogs.com/images/loading.gif)
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100804108-1502347120.png)
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100840844-504100506.png)
3、扫描配置向导
1)选择扫描类型:web应用程序扫描》下一步
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100848662-1797330970.png)
2)输入起始URL:http://192.168.23.23:8080/zpfw,勾选我需要配置其他连接设置(代理、平台认证),点击下一步
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100903191-29418685.png)
3)勾选不使用代理,选择下一步
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100913283-748966330.png)
4)登录方法选择记录(推荐),点击下一步
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100921497-1579338687.png)
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100928948-1527997490.png)
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100937080-718687478.png)
5)测试策略:定制 ,点击下一步
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100944737-1148324830.png)
6)选择使用“手动探索”启动,点击完成
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100951336-1860910315.png)
7)完成后会自动打开浏览器,进行录制扫描脚本操作,这里需要登录
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206100958530-208308389.png)
8)关闭窗口,停止访问,会显示手动搜索到的URL,点击确定,即可进入扫描状态,扫描结束没有任何结果时,点击扫描继续完全扫描
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206101004440-938053833.png)
9)扫描完成后,会展现安全性问题,如下所示
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206101023832-914017535.png)
10)保存报告,点击工具栏的报告,在创建报告的界面,点击保存报告
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206101042495-179096511.png)
11)点击修复任务
![](https://img2020.cnblogs.com/blog/926709/202112/926709-20211206101054536-885812088.png)