1、进入应用程序
双击快捷图标,进入应用程序
2、新建扫描
文件>新建>常规扫描
3、扫描配置向导
1)选择扫描类型:web应用程序扫描》下一步
2)输入起始URL:http://192.168.23.23:8080/zpfw,勾选我需要配置其他连接设置(代理、平台认证),点击下一步
3)勾选不使用代理,选择下一步
4)登录方法选择记录(推荐),点击下一步
5)测试策略:定制 ,点击下一步
6)选择使用“手动探索”启动,点击完成
7)完成后会自动打开浏览器,进行录制扫描脚本操作,这里需要登录
8)关闭窗口,停止访问,会显示手动搜索到的URL,点击确定,即可进入扫描状态,扫描结束没有任何结果时,点击扫描继续完全扫描
9)扫描完成后,会展现安全性问题,如下所示
10)保存报告,点击工具栏的报告,在创建报告的界面,点击保存报告
11)点击修复任务