被动扫描是针对性的扫描，浏览器代理到AppScan，然后进行手工操作，探索产生出的流量给AppScan进行扫描。这样可以使得扫描足够精准，覆盖率更加高，还能减少不必要的干扰

（一）环境准备

1、火狐安装FoxyProxy

再火狐浏览器上的URL输入about:addons，再寻找更多附加组件中搜索FoxyProxy

选择添加到Firefox，我已经添加过了，所以显示移除

 

 2、靶场配置：

使用DVWA靶场，使用低级安全模式

 （二）AppScan开始扫描

选择扫描模式为手动扫描，选择外部设备

 记住代理的接口

 进入火狐浏览器的FoxyProxy代理插件中，选择添加

 设置参数

标题是代理的标题，端口是AppScan使用外部设备时，产生的端口

 启用刚刚设置的代理AppScan

 返回靶场，你想要扫描哪一个网页的漏洞，就进入该网页下，随便操作，代理会记录下信息

 返回AppScan,停止记录，选择我们目标URL，选择确定。

 选择扫描模式中的仅测试模式

 选择是，保存扫描结果，

返回AppScan等待扫描，扫描结果如下，点击问题，查看所有漏洞