目录

(一）外部设备手工扫描

0x01、在manual scan中选中other

0x02、在火狐上配置相关,开启代理

0x03 操作被测网站

0x04 切换到appScan 点击【停止记录】

0x05 点击Scan,选择 test only

（二） 内置浏览器手工扫描

0x01 选择AppScan Chromium browser

0x02 先新建一个web Scan

0x03 手动进行登入验证

      1、  选择自己想要探测的位置，然后选择确定。

2、已经将所有点击的链接生成了流量,点击【确定】，将加载的流量导入选择器里面。

 0x04、选择开始扫描，等待结果

(一）外部设备手工扫描

0x01、在manual scan中选中other

 按照上面的信息设置代理，port、local  client 和remote client

0x02、在火狐上配置相关,开启代理

0x03 操作被测网站

        这里以AppScan为例。

0x04 切换到appScan 点击【停止记录】

0x05 点击Scan,选择 test only

（二） 内置浏览器手工扫描

0x01 选择AppScan Chromium browser
 

0x02 先新建一个web Scan

        不能直接进行登入，因为如果在此页面登入，难度默认为impossible,所以要通过导入之前low等级的cookie进行登入。

0x03 手动进行登入验证

      1、  选择自己想要探测的位置，然后选择确定。

2、已经将所有点击的链接生成了流量,点击【确定】，将加载的流量导入选择器里面。

 0x04、选择开始扫描，等待结果

    仔细观察，不难发现，不仅把自己手动输入想要扫描的部分检测出来了，还把和该网页相关潜在的漏洞，检测出来了。