appScan是一个漏洞扫描工具，可以创建web扫描任务，进行自动探索或手动探索，最终生成安全报告，报告详细记录出现漏洞的url。

• AppScan的安装
  安装包直接安装
  配置许可证

• 新建第一个项目
  扫描web应用程序，添加扫描地址，
  点击下一步进行配置
  

• 手动探索
  
  开始手动探索，可以访问登录页面的地址，操作页面，访问的地址会被记录，添加到稍后的扫描计划中；
  输入框切换url，探索更多页面；
  
  
  点击确定后，开始扫描记录的url，扫描完成后，选择下一步操作
  【完全扫描】会进行一个全面的扫描，会扫描除去前面记录的url之外的地址；
  测试之后切换到问题页面就可以看到扫描出的漏洞，
  
  
  扫描出的漏洞根据严重性排序，在右侧会给出详细的问题信息、修订建议等；
  最后可以导出此次安全扫描的报告

• 问题
  测试的url使用appscan默认的浏览器出现了登录无反应的情况，重新配置了浏览器之后可以正常手动探索了（这里我还是用的嵌入浏览器，由IE切换成Chromium就没出现异常了）
  【工具】-【选项】-【首选项】
  
  –小白摸索使用经验就到这里