打开软件-->【新建】--【扫描web服务】
A:移动端
1、移动设备选择【远程客户机】:注意,检查默认显示的代理IP是否是本机IP地址,如果不是,则可能因为电脑安装了虚拟机,这里代入了虚拟机的IP,点击电脑适配器,先禁用一些虚拟机配置,等到appscan 的代理IP变为本机IP、
3、手机设置代理,IP地址为电脑的IP,端口为appscan上显示的代理端口
4、如果扫描的是ssl协议的,则需要在手机端浏览http://appscan 安装证书,或者在appscan点击【编辑】导出证书,手动传到手机进行安装
5、手机设置代理、安装证书后,appscan点击【下一步】
6、点击【启动录制】,提示将手机IP加入白名单,点击【允许】后,就可以在手机端点击需要扫描的软件,进行登录操作
7、登录完成后,点击【停止记录-保存】
8、一直点击【下一步】到【立即开始记录-完成】
9、弹出记录的弹框,在手机端操作需要扫描的软件,appcan会记录操作的请求
10、选择【检测到的域】-【导出】
11、点击【保存】加载探索的请求,或者【取消】后手动导入导出的请求,点击【文件】-【导入】-【探索数据】,选择导出的请求,点击【打开】
12、导入成功后,接着进行扫描-测试即可
B:扫描C/S软件,最开始的时候选择【其他本地客户机】,后面的操作和移动端扫描类似